Scientific Linux セキュリティ更新：SL5.x、SL6.x i386/x86_64 の subversion

medium Nessus プラグイン ID 61067

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Subversion（SVN）はコンカレントバージョンコントロールシステムであり、全ての変更履歴を維持しながら、1 人以上のユーザーがファイルとディレクトリの階層を共同で開発および維持できるようにします。HTTP 経由で Subversion リポジトリにアクセスすることを可能にするために、mod_dav_svn モジュールは Apache HTTP Server で使用されます。

無限ループの欠陥が、mod_dav_svn モジュールが特定のデータセットを処理する方法で見つかりました。SVNPathAuthz ディレクティブが「short_circuit」に設定され、ファイルおよびディレクトリに対するパスベースのアクセスコントロールが有効化されている場合、リモートのユーザーがこの欠陥を利用して、リクエストを発信している http プロセスに大量のシステムメモリを消費させることが可能です。（CVE-2011-1783）

mod_dav_svn モジュールがベースライン化されたリソースの URL に対して送信されたリクエストを処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。悪意あるリモートユーザーがこれらの欠陥を使用して、リクエストを発信している httpd 処理をクラッシュさせることが可能です。（CVE-2011-1752）

ファイルおよびディレクトリのパスベースのアクセスコントロールが有効化されている際に、 mod_dav_svn モジュールが特定の URL を処理する方法に、情報漏洩の欠陥が見つかりました。悪意あるリモートユーザーがこの欠陥を利用して、通常ではアクセスできないレポジトリの特定のファイルにアクセスする可能性があります。注：この脆弱性は、 SVNPathAuthz ディレクティブが「short_circuit」に設定される際には発生させることはできません。
（CVE-2011-1921）

Subversion のすべてのユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。更新済みパッケージのインストール後、mod_dav_svn を使用している場合は、 httpd デーモンを再起動し、更新を有効にする必要があります。