openSUSE セキュリティ更新：subversion （openSUSE-SU-2014:0307-1）

medium Nessus プラグイン ID 75270

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Apache Subversion はバージョン 1.8.8 に更新されました：

これにより、svn がサーバー root を処理中で SVNListParentPath が有効のときの、mod_dav_svn のリモートトリガー可能なセグメンテーション違反が修正されます [bnc#862459] CVE-2014-0032

- クライアント側のバグ修正：

- リポジトリのルートではない wcs の自動再配置を修正

- wc：SQLite 3.8 で使用する場合のパフォーマンスを改良

- copy：作業コピーを壊す、一部のシナリオを修正

- move：外部および親の作業コピーの間でのファイルの移動時のエラーを修正

- log：特定のシナリオでのパフォーマンスの回帰を解決

- merge：3 つのファイルの違いを検出する作業を軽減

- commit：ファイルの権限を不適切に変更しません

- commit：無効なプールの寿命によるアサーションを修正

- version：Linux のディストリビューションバージョンをカットオフしません

- 情報が失われないように、終了前に stdout をフラッシュ

- status：警告コードのセンチネル値の欠落を修正

- 更新/切り替え：SQLite のビルド方法によっては正しくない結果を返す可能性がある、一部の WC db クエリを改良

- サーバー側のバグ修正：

- チェックアウトおよびエクスポート中のメモリ使用率を低減

- fsfs：適切な権限で rep-cache.db を作成

- mod_dav_svn：SVNListParentPath 有効時のクラッシュを防止します [bnc#862459] CVE-2014-0032

- mod_dav_svn：SVNAllowBulkUpdates ディレクティブマージを修正

- mod_dav_svn：要求されたプロパティの変更をレポートに含めます

- svnserve：ヘルプテキストのデフォルトのキャッシュサイズを訂正

- svnadmin dump：「--deltas」でのダンプファイルのサイズを縮小

- 無限ループを引き起こしていた整数アンダーフローを解決

- 開発者の目に見える変更：

- check_tests.py 12 の時々発生する失敗を修正します

- SQLite のバグによる、SQLITE_ENABLE_STAT3/4 で構築したときの SQLite 3.8.1-3.8.3 の失敗を修正します

- Subversion の予期しない挙動を回避するために、SQLite が構築されたときに、変更可能な SQLite のデフォルト値を指定します

- 多数のドキュメント修正

- svn_client_commit_item3_dup() がプール寿命の問題を修正します

- ra_serf：証明書の失敗の受け入れを、複数の証明書検証プロバイダーに適切に依頼します

- コミットエディターを閉じるときに内部 fs オブジェクトをリリースします

- svn_client_proplist4() が、継承されたプロパティを提供するために、同一のパスに対してコールバックを複数回呼び出しません

- バインド：

- swig-pl：--enable-sqlite-compatibility-version で修正します

- swig：tarball からの構築を out-of-tree ビルドで修正します

- 削除されたパッチ：

- subversion-1.8.x-fix-ppc-tests.patch、コミットされた Upstream

- パッケージの変更：

- java で構築して、回帰テストを実行する際にのみ junit が必要で、junit でビルド

- 1.8.6 と 1.8.7 はリリースされませんでした

ソリューション

影響を受ける subversion パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=862459

https://lists.opensuse.org/opensuse-updates/2014-02/msg00086.html

プラグインの詳細

深刻度: Medium

ID: 75270

ファイル名: openSUSE-2014-173.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0-debuginfo, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0-debuginfo, p-cpe:/a:novell:opensuse:subversion, p-cpe:/a:novell:opensuse:subversion-bash-completion, p-cpe:/a:novell:opensuse:subversion-debuginfo, p-cpe:/a:novell:opensuse:subversion-debugsource, p-cpe:/a:novell:opensuse:subversion-devel, p-cpe:/a:novell:opensuse:subversion-perl, p-cpe:/a:novell:opensuse:subversion-perl-debuginfo, p-cpe:/a:novell:opensuse:subversion-python, p-cpe:/a:novell:opensuse:subversion-python-debuginfo, p-cpe:/a:novell:opensuse:subversion-ruby, p-cpe:/a:novell:opensuse:subversion-ruby-debuginfo, p-cpe:/a:novell:opensuse:subversion-server, p-cpe:/a:novell:opensuse:subversion-server-debuginfo, p-cpe:/a:novell:opensuse:subversion-tools, p-cpe:/a:novell:opensuse:subversion-tools-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/2/22

参照情報

CVE: CVE-2014-0032