Subversion プロジェクトによる報告：

svnserve は --pid-file オプションを取り、これによって実行用のプロセス ID が含まれるファイルが作成されます。これは、ターゲットのファイルがシンボリックリンクでないことを確認する手段を講じません。権限のないユーザーが書き込み可能なディレクトリに PID ファイルがある場合、宛先が、権限昇格を可能とするシンボリックリンクで置き換えられる可能性があります。svnserve はデフォルトで PID ファイルを作成しません。

--pid-file=ARG オプションが使用される場合にのみ、どのバージョンも脆弱になります。

検出

FreeBSD：svnserve は、シンボリックリンク攻撃を通じた、ローカルな権限昇格の脆弱性に脆弱です。（f8a913cc-1322-11e3-8ffa-20cf30e32f6d）

low Nessus プラグイン ID 69546