Fedora 22︰subversion-1.8.15-1.fc22 (2015-6efa349a85)

high Nessus Plugin ID 89276

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新含有 Apache Subversion 1.8 版的最新穩定版本 **1.8.15**。此更新修正了兩個安全性問題：*
**CVE-2015-3184**：使用 Apache httpd 2.4 時，Subversion 的 mod_authz_svn 未正確限制某些混合匿名/驗證環境中的匿名存取。
http://subversion.apache.org/security/CVE-2015-3184-advisory.txt *
**CVE-2015-3187**：Subversion 伺服器 (httpd 及 svnserve) 會洩漏某些應由路徑型 authz 隱藏的路徑。
http://subversion.apache.org/security/CVE-2015-3187-advisory.txt ### 使用者可見的變更：#### 用戶端錯誤修正：* gpg-agent：修正非正式 $HOME * 文件 svn:autoprops 的損毀 * cp：修正「svn cp ^/A/D/H at 1 ^/A」以正確建立 A * 解決：改善二進位檔案的衝突提示 * ls：改善標籤目錄上的「-v」效能 * 改善外部的 Sqlite 3.8.9 查詢效能迴歸 * 修正 [問題 4580](http://subversion.tigris.org/issues/show_bug.cgi?id=4580)：檔案外部的「svn
-v st」在「svn up」之後是報告「?」而非使用者和修訂 #### 用戶端和伺服器端錯誤修正：* 修正舊樣式文字差的分割錯誤 #### 伺服器端錯誤修正：* fsfs：
減少 Apache 的記憶體配置* mod_dav_svn：盡快發出第一個記錄項目 * mod_dav_svn：針對 skel 編碼的要求使用 LimitXMLRequestBody * mod_dav_svn：不忽略 skel 剖析錯誤
* 提早偵測無效的 svndiff 資料 * 防止電源/磁碟失敗時可能發生的存放庫損毀 * 修正 [問題 4577](http://subversion.tigris.org/issues/show_bug.cgi?id=4577)：DELTA 鏈結以 PLAIN rep 起始的節點讀取錯誤* 修正 [問題 4531](http://subversion.tigris.org/issues/show_bug.cgi?id=4531)：
伺服器端複製 (透過 dav) 速度緩慢且使用過多記憶體 #### 繫結錯誤修正：* swig：修正 svn_client_copy_source_t 中的記憶體損毀 ### 開發人員可見的變更：#### 一般：
* 避免具有極舊 sqlite 的 Python 版本在部分測試中失敗 * 修正 Ruby 測試，避免其使用使用者的實際組態 #### 繫結：* swig-pl：修正部分堆疊記憶體問題

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。