openSUSE セキュリティ更新:subversion(openSUSE-2015-289)
high Nessus プラグイン ID 82635
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Apache Subversion が 1.8.13 に更新され、3 つの脆弱性および多数の非セキュリティバグが修正されました。このリリースは 3 つの脆弱性を修正します:
- FSFS リポジトリ付きの Subversion HTTP サーバーは、特定の REPORT リクエストによる、リモートで発生可能な過剰なメモリ使用に脆弱でした。(bsc#923793 CVE-2015-0202)
- Subversion の mod_dav_svn および svnserve は、動的に評価されるリビジョンナンバー付きの特定のリクエストに対する、リモートで発生可能なアサーション DoS 脆弱性に脆弱でした。(bsc#923794 CVE-2015-0248)
- Subversion HTTP サーバーにより、新しいリビジョンに対する svn:author プロパティ値のなりすましが発生する可能性があります(bsc#923795 CVE-2015-0251)
非セキュリティ修正:
- クライアントとサーバーの側の多数の非セキュリティバグを修正します
- 作業コピーパフォーマンスを改善しました
- リソースの使用の削減
- 安定性の向上
- ユーザビリティの向上
- subversion.conf のサンプル構成コメントを修正します [boo#916286]
- mailer-init.sh スクリプトの bashisms を修正します
ソリューション
影響を受ける subversion パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=916286
https://bugzilla.opensuse.org/show_bug.cgi?id=923793
プラグインの詳細
深刻度: High
ID: 82635
ファイル名: openSUSE-2015-289.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/4/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:subversion, p-cpe:/a:novell:opensuse:subversion-bash-completion, p-cpe:/a:novell:opensuse:subversion-debuginfo, p-cpe:/a:novell:opensuse:subversion-debugsource, p-cpe:/a:novell:opensuse:subversion-devel, p-cpe:/a:novell:opensuse:subversion-perl, p-cpe:/a:novell:opensuse:subversion-perl-debuginfo, p-cpe:/a:novell:opensuse:subversion-python, p-cpe:/a:novell:opensuse:subversion-python-ctypes, p-cpe:/a:novell:opensuse:subversion-python-debuginfo, p-cpe:/a:novell:opensuse:subversion-ruby, p-cpe:/a:novell:opensuse:subversion-ruby-debuginfo, p-cpe:/a:novell:opensuse:subversion-server, p-cpe:/a:novell:opensuse:subversion-server-debuginfo, p-cpe:/a:novell:opensuse:subversion-tools, p-cpe:/a:novell:opensuse:subversion-tools-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0-debuginfo, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/3/31