Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 subversion

medium Nessus Plugin ID 60955

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 mod_dav_svn 模組中發現一個存取限制繞過瑕疵。
如果 SVNPathAuthz 指示詞設為「short_circuit」，系統將無法執行特定存取規則，這可能會將敏感的存放庫資料洩漏給遠端使用者。請注意，SVNPathAuthz 預設為「開啟」。(CVE-2010-3315)

在 Subversion 伺服器中發現一個伺服器端記憶體洩漏。如果有惡意的遠端使用者在特定存放庫檔案上執行「svn blame」或「svn log」作業，可導致 Subversion 伺服器占用大量的系統記憶體。(CVE-2010-4644)

在 mod_dav_svn 模組用於處理特定要求的方法中，發現一個 NULL 指標解除參照瑕疵。如果有惡意的遠端使用者發出特定類型的要求，使已啟用 SVNListParentPath 指示詞的主機，顯示 Subversion 存放庫集合，則可導致服務該要求的 httpd 處理程序當機。請注意，SVNListParentPath 預設為停用。
(CVE-2010-4539)

安裝更新版套件之後，Subversion 伺服器必須重新啟動，更新才能生效：如果您正使用 mod_dav_svn，請重新啟動 httpd，如果使用的是 svnserve，則請重新啟動 svnserve。