subversion に次の脆弱性が見つかり、修正されました：

1.7.0 ～ 1.7.10 と 1.8.1 より前の 1.8.x の Subversion における mod_dav_svn Apache HTTPD Server モジュールにより、認証されたリモートの攻撃者が、リビジョン root に対する特定の (1) COPY、(2) DELETE、または (3) MOVE リクエストを介して、サービス拒否（アサーション失敗または領域外読み取り）を引き起こす可能性があります（CVE-2013-4131）。

このアドバイザリでは、この問題に対して脆弱でない subversion の最新バージョン（1.7.11）が提供されます。

Subversion プロジェクトによる報告：

Subversion の mod_dav_svn Apache HTTPD サーバーモジュールが、リビジョンルートに対して行われた一部のリクエストでアサーションを引き起こします。これは、DoS を引き起こすことがあります。アサーションが無効な場合は、読み取りオーバーフローが発生するため、セグメンテーション違反（または同等なもの）あるいは不確定な動作を引き起こすことがあります。

これを悪用するにはコミットアクセスが必要です。

1.7.0 から 1.7.10及び 1.8.1より前の 1.8.xの Subversion における mod_dav_svn Apache HTTPD Server モジュールにより、認証されたリモートの攻撃者が、リビジョン root に対する特定の (1) COPY、(2) DELETE、または (3) MOVE リクエストを介して、サービス拒否 (アサ―ション失敗または領域外読み取り) を引き起こす可能性があります。

この更新には、Apache Subversion 1.7 の最新リリースであるバージョン 1.7.11 が含まれています。この更新では、複数のセキュリティの脆弱性が修正されています：

Subversion の mod_dav_svn Apache HTTPD サーバーモジュールが、リビジョンルートに対して行われた一部のリクエストでアサーションを引き起こします。これは、DoS を引き起こすことがあります。アサーションが無効な場合は、読み取りオーバーフローが引き起こされ、セグメンテーション違反または詳細不明の動作が発生する可能性があります。これを悪用するにはコミットアクセスが必要です。(CVE-2013-4131)

改行文字（ASCII 0x0a）を含むファイル名が、 FSFS フォーマットを使用しているリポジトリにコミットされると、結果として生成されるリビジョンが破損状態になります。これによりリポジトリのユーザーはサービスを利用できなくなる可能性があります。(CVE-2013-1968)

Subversion の contrib/ ディレクトリに含まれる、2 つの例となるフックスクリプトは、「svnlook changed」を使用してリビジョンあるいはトランザクションを検証し、コマンドラインを適切にエスケープすることなく、それらのパスを引数としてさらに「svnlook」コマンドに送ります。(CVE-2013-2088)

受信 TCP 接続が接続プロセスで早く閉じられた場合、 Subversion の svnserve サーバーのプロセスが終了することがあります。これによりサーバーのユーザーはサービスを利用できなくなる可能性があります(CVE-2013-2112)

1.7.10 リリースでは次のクライアントサイドのバグが修正されています：

- 「svn revert」「no such table: revert_list」偽造エラーを修正します

- ローカルで追加された一部のファイルを表示しない「svn diff」を修正します

- --changelist の値が UTF8 でない場合での変更リストのフィルター処理を修正します

- 間違ったコピー元を表示する「svn diff --git」を修正します

- 間違った変更を表示する「svn diff -x-w」を修正します

- すべての行を変更済みとして表示することがある「svn blame」を修正します

- 外部に対する「svn status -u」出力でのバグ回帰を修正します

- キーワードによるファイルのコミットでのファイル権限の変更を修正します

- 一部の致命的エラーのメッセージを改善します

- 作業コピーが浅くなる場合に削除されない外部を修正します

次のサーバーサイドのバグが修正されています：

- ファイル名に改行があることによるリポジトリの破損を修正します

- クライアント接続が中断される場合に終了する svnserve を修正します

- 消去後の svnserve のメモリ使用を修正します

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

インストールされている Subversion Server のバージョンは、以下の脆弱性の影響を受けます：

  - 入力検証のエラーが、「contrib/」ディレクトリの 2 つのファイルに存在し、これにより任意のコードの実行が引き起こされる可能性があります。Note that this issue does not affect version 1.8.0. (CVE-2013-2088)

  -「mod_dav_svn」Apache モジュールに関連するエラーが存在し、サービス拒否攻撃が行われる可能性があります。注意：この問題は、1.6.x ブランチに影響を与えません。
    (CVE-2013-4131)

リモートホストは、GLSA-201309-11 で説明されている脆弱性の影響を受けます（Subversion：複数の脆弱性）

Subversion に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、サービス拒否状態を引き起こしたり、機密情報を取得したりする可能性があります。ローカルの攻撃者が、自分の権限を svnserve を実行しているユーザーに昇格する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

この更新には、Apache Subversion 1.7 の最新リリースであるバージョン 1.7.11 が含まれています。これにより、mod_dav_svn の次のセキュリティの脆弱性が修正されます：

Subversion の mod_dav_svn Apache HTTPD サーバーモジュールが、リビジョンルートに対して行われた一部のリクエストでアサーションを引き起こします。これは、DoS を引き起こすことがあります。アサーションが無効な場合は、読み取りオーバーフローが引き起こされ、セグメンテーション違反または詳細不明の動作が発生する可能性があります。これを悪用するにはコミットアクセスが必要です。(CVE-2013-4131)

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

バグやセキュリティ問題を修正するために、Subversion が 1.7.11 [bnc#830031] に更新されました。

- 中国語簡体字用の翻訳更新

- mod_dav_svn：正しくないパス正規化を修正します（CVE-2013-4131）

- javahl bindings：エラーを構築するコードのバグを修正します

ID	名前	製品	ファミリー	公開日	更新日	深刻度
69232	Mandriva Linux セキュリティアドバイザリ：subversion（MDVSA-2013:209）	Nessus	Mandriva Local Security Checks	2013/8/7	2021/1/6	medium
69052	FreeBSD：subversion -- リモートから誘発可能な「アサーションに失敗しました」の DoS 脆弱性または読み取りオーバーフロー。（2ae24334-f2e6-11e2-8346-001e8c75030d）	Nessus	FreeBSD Local Security Checks	2013/7/25	2021/1/6	medium
70225	Amazon Linux AMI：subversion (ALAS-2013-221)	Nessus	Amazon Linux Local Security Checks	2013/10/1	2018/4/18	medium
69355	Fedora 18 : subversion-1.7.11-1.fc18.1 （2013-13672）	Nessus	Fedora Local Security Checks	2013/8/15	2021/1/11	high
71566	Apache Subversion 1.6.x / 1.7.x / 1.8.x < 1.6.23 / 1.7.11 / 1.8.1 の複数の脆弱性	Nessus	Windows	2013/12/20	2018/7/30	high
70084	GLSA-201309-11：Subversion：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/9/24	2021/1/6	high
69188	Fedora 19 : subversion-1.7.11-1.fc19 （2013-13696）	Nessus	Fedora Local Security Checks	2013/8/2	2021/1/11	medium
75100	openSUSE セキュリティ更新：subversion （openSUSE-SU-2013:1286-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium

検出

プラグインの検索

medium

medium

medium

high

high

high

medium

medium