概要
リモート Fedora ホストに、セキュリティ更新がありません。
説明
この更新には、_Apache Subversion 1.8_、バージョン **1.8.15** の最新安定版(stable)リリースが含まれています。この更新は 2 つのセキュリティの問題を修正します:*
**CVE-2015-3184**:Subversion の mod_authz_svn は、Apache HTTP 2.4 を使用する場合、一部の混合匿名/認証環境で匿名アクセスを適切に制限していません。
http://subversion.apache.org/security/CVE-2015-3184-advisory.txt *
**CVE-2015-3187**:Subversion サーバーは、httpd と svnserve の両方とも、パスベースの認証によって非表示にする必要があるパスを一部開示しています。
http://subversion.apache.org/security/CVE-2015-3187-advisory.txt ###ユーザーが確認できる変更:#### クライアント側のバグ修正:* gpg-agent:非標準の $HOME によるクラッシュを修正します * svn:autoprops をドキュメント化します * cp:「svn cp ^/A/D/H at 1 ^/A」を修正し、A を適切に作成します * 解決:バイナリファイルのコンフリクトプロンプトを改善します * ls:タグディレクトリの「-v」のパフォーマンスを向上します * 外部の Sqlite 3.8.9 クエリパフォーマンス回帰を改善しました* [問題 4580] を修正しました(http://subversion.tigris.org/issues/show_bug.cgi?id=4580):ファイル外部の「svn
-v st」がユーザーではなく「?」をレポートし、「svn up」の後にリビジョンをレポートします #### クライアント側とサーバー側のバグ修正:* 古いスタイルのテキストデルタでセグメンテーション違反を修正します #### サーバー側のバグ修正:* fsfs:
Apache でメモリ割り当てを削減します * mod_dav_svn:最初のログをなるべく早くはきだします * mod_dav_svn:skel エンコードされたリクエストに LimitXMLRequestBody を使用します * mod_dav_svn:skel 解析エラーを無視しません
* 無効な svndiff データを早く検出します * 電源/ディスクエラー時に起きる可能性のあるリポジトリ破損を回避します * [問題 4577] を修正しました(http://subversion.tigris.org/issues/show_bug.cgi?id=4577):DELTA チェーンが PLAIN rep で開始するノードにあるエラーを読み取ります * [問題 4531] を修正しました(http://subversion.tigris.org/issues/show_bug.cgi?id=4531):
(dav 上の)サーバー側のコピーが遅く、過剰なメモリを使用しています #### バインディングのバグ修正: * swig:svn_client_copy_source_t におけるメモリ破損を修正します ### 開発者が確認できる変更: #### 一般:
* 非常に古い sqlite のある Python のバージョンでいくつかのテストに受からないのを回避します* Ruby のテストを修正し、ユーザーの実際の構成を使わないようにします #### バインディング:* swig-pl:いくつかのスタックメモリの問題を修正します
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける subversion パッケージを更新してください。
プラグインの詳細
ファイル名: fedora_2015-6efa349a85.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:22
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list