來自 Red Hat 安全性公告 2011:0257：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 subversion 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Subversion (SVN) 是並行版本控制系統，可讓一或多位使用者在開發及維護檔案與目錄階層時協同合作，同時保留所有變更的歷程記錄。

在 Subversion 伺服器中發現一個伺服器端記憶體洩漏。如果有惡意的遠端使用者在特定存放庫檔案上執行「svn blame」或「svn log」作業，可導致 Subversion 伺服器占用大量的系統記憶體。(CVE-2010-4644)

在 mod_dav_svn 模組 (專用於 Apache HTTP Server) 處理特定要求的方式中，發現一個 NULL 指標解除參照瑕疵。如果有惡意的遠端使用者發出特定類型的要求，使已啟用 SVNListParentPath 指示詞的主機，顯示 Subversion 存放庫集合，則可導致服務該要求的 httpd 處理程序當機。請注意，SVNListParentPath 預設為停用。(CVE-2010-4539)

所有 Subversion 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後，Subversion 伺服器必須重新啟動，更新才能生效：如果您正使用 mod_dav_svn，請重新啟動 httpd，如果使用的是 svnserve，則請重新啟動 svnserve。

Oracle Linux 5 : subversion (ELSA-2011-0257)

medium Nessus Plugin ID 68199

未找到更改日誌