Fedora 21：subversion-1.8.13-7.fc21 (2015-11795)

high Nessus Plugin ID 85065

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新含有 **Apache Subversion**，**1.8.13** 版的最新穩定版本。

此更新中修正了三個安全性弱點：

- CVE-2015-0202：
https://subversion.apache.org/security/CVE-2015-0202-adv isory.txt

- CVE-2015-0248：
https://subversion.apache.org/security/CVE-2015-0248-a dvisory.txt

- CVE-2015-0251：
https://subversion.apache.org/security/CVE-2015-0251-a dvisory.txt

此外，Subversion 1.8.13 更新中也包含下列變更：

**用戶端錯誤修正：**

- ra_serf：防止中止已成功的提交

- ra_serf：支援 HTTP 標頭中的區分大小寫

- 如果外部被遮蔽，提供較佳的錯誤訊息

- ra_svn：修正目錄讀取錯誤的報告功能

- 修正透過 HTTP 的「svn log」中的重新導向處理錯誤

- 正確複製樹狀結構衝突資訊

- 修正已記錄區塊的「svn patch」輸出 http://subversion.tigris.org/issues/show_bug.cgi?id=45 33

- svnrdump 載入：不載入具有無 deltas 轉儲存的錯誤 props http://subversion.tigris.org/issues/show_bug.cgi?id=45 51

- 修正具有相對檔案外部的工作副本損毀 http://subversion.tigris.org/issues/show_bug.cgi?id=44 11

- 如果組態檔無法讀取，不會損毀

- svn 解決：不詢問只有一個解答的問題

- 修正 svn 移動中的宣告失敗

- 工作副本效能改善

- 處理變成外部的現有工作副本

- 修正外部 repos 副本的 WC 詮釋資料記錄

- 修正已取代目錄的存放庫路徑計算

- 修正提交已切換節點之後的存放庫路徑計算

- svnrdump：不提供 HEAD+1 作為刪除的基礎修訂版

- 不保留已移除檔案上的衝突標記

- 避免不必要的樹狀子目錄 mergeinfo 記錄

- 修正以 props 進行本機複製之目錄的 diff

**伺服器端錯誤修正：**

- fsfs：修正搭配 1.8 使用的 1.4 之前的 repos 的驗證問題

- svnadmin 凍結：修正記憶體配置錯誤

- svnadmin 載入：允許 r0 的無效 mergeinfo

- svnadmin 載入：去除從 mergeinfo 至 r1 的參照 http://subversion.tigris.org/issues/show_bug.cgi?id=45 38

- svnsync：從 mergeinfo 去除任何 r0 參照 http://subversion.tigris.org/issues/show_bug.cgi?id=44 76

- fsfs：在 dag 節點上運作時減少記憶體消耗

- 拒絕 mod_dav_svn 和 svnserve 中無效的 get-location-segments 要求

- mod_dav_svn：拒絕無效的 txnprop 變更要求

**用戶端和伺服器端錯誤修正：**

- 修正字串緩衝區常式中未定義的行為

- 修正 Windows 上 APR r/w 鎖定的一致性問題

- 修正執行緒以平行方式載入 DSO 時偶發的 SEGV

- 正確複製 svn 錯誤物件

- 修正組態剖析器中的釋放後使用

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。