偵測

openSUSE 安全性更新:subversion (openSUSE-SU-2014:0307-1)

medium Nessus Plugin ID 75270

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Apache Subversion 已更新至 1.8.8 版:

修正了 svn 處理伺服器 root 且 SVNListParentPath 開啟時,mod_dav_svn 中一個可遠端觸發的 segfault [bnc#862459] CVE-2014-0032

- 用戶端錯誤修正:

- 修正 wcs 不在存放庫 root 的自動重新定位

- wc:改善搭配 SQLite 3.8 使用時的效能

- copy:修正工作複本損毀的部分狀況

- move:修正在外部工作複本和父項工作複本之間移動檔案時所發生的錯誤

- log:解決特定狀況下所發生的效能迴歸

- merge:減少偵測 3 個檔案間差異的工作

- commit:禁止不當變更檔案權限

- commit:修正因無效集區存留期所發生的宣告

- version:不中斷 Linux 上的發行版本

- 結束前排清 stdout 以避免遺失資訊

- status:修正警告程式碼上的遺失標記值

- update/switch:改善可能會根據構建 SQLite 之方式傳回不正確結果的部分 WC db 查詢

- 伺服器端錯誤修正:

- 減少簽出和匯出期間的記憶體使用量

- fsfs:使用適當權限建立 rep-cache.db

- mod_dav_svn:防止在 SVNListParentPath 為開啟狀態時發生當機 [bnc#862459] CVE-2014-0032

- mod_dav_svn:修正 SVNAllowBulkUpdates 指示詞合併

- mod_dav_svn:在報告中包含要求的內容變更

- svnserve:更正說明文字中的預設快取大小

- svnadmin dump:使用 '--deltas' 減少轉儲存檔案的大小

- 解決導致無限迴圈的整數反向溢位

- 開發人員可看到的變更:

- 修正偶爾發生的 check_tests.py 12 失敗

- 修正因 SQLite 中的錯誤,導致以 SQLITE_ENABLE_STAT3/4 構建時發生的 SQLite 3.8.1-3.8.3 失敗

- 在為避免 Subversion 發生未預期行為而構建 SQLite 時,指定可變更的 SQLite 預設值

- 數個文件修正

- svn_client_commit_item3_dup() 修正集區存留期問題

- ra_serf:正確要求多個憑證驗證提供者,以接受憑證失敗

- 關閉提交編輯器時釋放內部 fs 物件

- svn_client_proplist4() 不對同樣的路徑多次呼叫回呼,以提供繼承的內容

- 繫結:

- swig-pl:修正與 --enable-sqlite-compatibility-version 的相容性

- swig:修正以超出樹狀結構版本從 tarball 構建的問題

- 已移除修補程式:

- subversion-1.8.x-fix-ppc-tests.patch,認可的上游

封裝變更:

- 僅在以 java 構建及執行迴歸測試時,需要 junit 並以 junit 構建

- 1.8.6 和 1.8.7 未發行

解決方案

更新受影響的 subversion 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=862459

https://lists.opensuse.org/opensuse-updates/2014-02/msg00086.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75270

檔案名稱: openSUSE-2014-173.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0-debuginfo, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0-debuginfo, p-cpe:/a:novell:opensuse:subversion, p-cpe:/a:novell:opensuse:subversion-bash-completion, p-cpe:/a:novell:opensuse:subversion-debuginfo, p-cpe:/a:novell:opensuse:subversion-debugsource, p-cpe:/a:novell:opensuse:subversion-devel, p-cpe:/a:novell:opensuse:subversion-perl, p-cpe:/a:novell:opensuse:subversion-perl-debuginfo, p-cpe:/a:novell:opensuse:subversion-python, p-cpe:/a:novell:opensuse:subversion-python-debuginfo, p-cpe:/a:novell:opensuse:subversion-ruby, p-cpe:/a:novell:opensuse:subversion-ruby-debuginfo, p-cpe:/a:novell:opensuse:subversion-server, p-cpe:/a:novell:opensuse:subversion-server-debuginfo, p-cpe:/a:novell:opensuse:subversion-tools, p-cpe:/a:novell:opensuse:subversion-tools-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/2/22

參考資訊

CVE: CVE-2014-0032