リモートホストにインストールされている Subversion Server は、 1.8.3 より前のバージョンです。このため、以下の複数のシンボリックリンクファイル上書きの脆弱性による影響を受けます：

  - ファイル「svnwcsub.py」の関数「handle_options」にエラーが存在し、ローカルの攻撃者がシンボリックリンク攻撃を利用して、任意のファイルを上書きする可能性があります。注意：これらの問題の影響を受けるのは、1.8.x ブランチのみです。
    (CVE-2013-4262)

  - An error exists in the function 'write_pid_file' that could allow a local attacker to use a symlink attack to overwrite arbitrary files. (CVE-2013-4277)

セキュリティの問題を修正する新しい subversion パッケージが、Slackware 14.0 と最新版で利用可能です。

Subversion プロジェクトによる報告：

svnserve は --pid-file オプションを取り、これによって実行用のプロセス ID が含まれるファイルが作成されます。これは、ターゲットのファイルがシンボリックリンクでないことを確認する手段を講じません。権限のないユーザーが書き込み可能なディレクトリに PID ファイルがある場合、宛先が、権限昇格を可能とするシンボリックリンクで置き換えられる可能性があります。svnserve はデフォルトで PID ファイルを作成しません。

--pid-file=ARG オプションが使用される場合にのみ、どのバージョンも脆弱になります。

リモートホストは、GLSA-201309-11 で説明されている脆弱性の影響を受けます（Subversion：複数の脆弱性）

Subversion に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、サービス拒否状態を引き起こしたり、機密情報を取得したりする可能性があります。ローカルの攻撃者が、自分の権限を svnserve を実行しているユーザーに昇格する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

この subversion の更新には、1 つのセキュリティ修正といくつかのマイナーな変更が含まれています。

- 1.7.13 への更新 [bnc#836245]

- ユーザーの目に見える変更：

- 一般

- merge：コンフリクトするファイルマージのある偽造の mergeinfo を修正

- diff：「--summarize'」出力の重複しているパスコンポーネントを修正

- ra_serf：証明書の共通名をチェックするときに、大文字小文字を無視します

- サーバー側のバグ修正：

- svnserve：pid ファイルの作成を修正 CVE-2013-4277

- mod_dav_svn：コミットの失敗のステータスコードを改善

- mod_dav_svn：ファイルシステムのリクエストをマッピングしません

- 開発者の目に見える変更：

- 一般：

- エラーコードを生成するために初期化されていない変数を使用しません

- バインド：

- swig-pl：SVN::Client が構成ファイル設定を順守しない問題を修正

- swig-pl & swig-py：使用できない svn_fs_set_warning_func を無効にします

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Subversion ～ 1.4.0 ［］および 1.8.0 ［ 1.7.12 ］ ～ 1.8.1 ［］の Svnserve では、ローカルユーザーが、 --pid-file ［］オプションで指定されたファイルに対するシンボリックリンク攻撃を通じて、任意のファイルを上書きしたり、任意のプロセスを kill したりする可能性があります。 （CVE-2013-4277）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

この更新には、Apache Subversion 1.7 の最新安定版（stable）リリースである、バージョン 1.7.13 が含まれています。この更新では、次の 1 つのセキュリティの脆弱性が修正されています：

svnserve は --pid-file オプションを取り、これによって実行用のプロセス ID が含まれるファイルが作成されます。これは、ターゲットのファイルがシンボリックリンクでないことを確認する手段を講じません。権限のないユーザーが書き込み可能なディレクトリに PID ファイルがある場合、宛先が、権限昇格を可能とするシンボリックリンクで置き換えられる可能性があります。svnserve はデフォルトで PID ファイルを作成しません。(CVE-2013-4277)

次のいくつかのバグ修正も含まれています：

- merge：コンフリクトするファイルマージのある偽造の mergeinfo を修正

- diff：「--summarize'」出力の重複しているパスコンポーネントを修正

- mod_dav_svn：コミットの失敗のステータスコードを改善

- mod_dav_svn：ファイルシステムのリクエストをマッピングしません

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

更新済み subversion パッケージは、次のセキュリティの脆弱性を修正します：

svnserve は --pid-file オプションを取り、これによって実行用のプロセス ID が含まれるファイルが作成されます。これは、ターゲットのファイルがシンボリックリンクでないことを確認する手段を講じません。権限のないユーザーが書き込み可能なディレクトリに PID ファイルがある場合、宛先が、権限昇格を可能とするシンボリックリンクで置き換えられる可能性があります。svnserve はデフォルトで PID ファイルを作成しません（CVE-2013-4277）。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
71568	Apache Subversion 1.4.x - 1.7.12 / 1.8.x < 1.8.3 の複数のシンボリックリンクファイル上書きの脆弱性	Nessus	Windows	2013/12/20	2019/11/27	low
69818	Slackware 14.0/最新版：subversion（SSA：2013-251-01）	Nessus	Slackware Local Security Checks	2013/9/10	2021/1/14	low
69546	FreeBSD：svnserve は、シンボリックリンク攻撃を通じた、ローカルな権限昇格の脆弱性に脆弱です。（f8a913cc-1322-11e3-8ffa-20cf30e32f6d）	Nessus	FreeBSD Local Security Checks	2013/9/3	2021/1/6	low
70084	GLSA-201309-11：Subversion：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/9/24	2021/1/6	high
75143	openSUSE セキュリティ更新：subversion （openSUSE-SU-2013:1442-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	low
217924	Linux Distros のパッチ未適用の脆弱性: CVE-2013-4277	Nessus	Misc.	2025/3/4	2025/9/4	high
69814	Fedora 19 : subversion-1.7.13-1.fc19 （2013-15717）	Nessus	Fedora Local Security Checks	2013/9/8	2021/1/11	low
69939	Mandriva Linux セキュリティアドバイザリ：subversion（MDVSA-2013:236）	Nessus	Mandriva Local Security Checks	2013/9/18	2021/1/6	low

検出

プラグインの検索

low

low

low

high

low

high

low

low