Fedora 23:subversion-1.9.3-1.fc23 (2015-afdb0e8aaa)
high Nessus Plugin ID 89372
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
此更新含有 _Apache Subversion_ **1.9.3** 版的最新穩定版本。### 使用者可見的變更:#### 用戶端錯誤修正:* svn:修正驗證認證快取中可能發生的損毀問題 * 清理:原始清理期間避免不必要的記憶體成長 * diff:修正存放庫位於伺服器 root 上時發生的當機 * 修正認可通知的翻譯 * ra_serf:修正多重狀態剖析器的損毀問題 * svn:
報告鎖定/解鎖錯誤為失敗 * svn:清理使用者刪除的外部註冊 * svn:允許簡單解決二進位檔文字衝突 * svnlook:發生 diff 錯誤時正確移除暫存檔 * ra_serf:報告 libserf 的構建和執行時間版本 * ra_serf:設定傳出要求中的 Content- Type 標頭 * svn:修正合併 svn:eol-style CRLF/CR 檔案的刪除 * ra_local:停用零複製程式碼路徑 #### 伺服器端錯誤修正:* mod_authz_svn:以 mod_auth_kerb/mod_auth_ntlm 修正 authz ( [問題 4602] (http://subversion.tigris.org/issues/show_bug.cgi?id=4602)) * mod_dav_svn:修正快取統計資料中的處理程序 ID 顯示 * mod_dav_svn:針對 skel 編碼的要求使用 LimitXMLRequestBody * svnadmin 轉儲存:保留無作業變更 * fsfs:開啟交易時避免不必要的 I/O #### 繫結錯誤修正:* javahl:修正 ABI 與 1.8 版不相容的問題 * javahl:允許 SVNClient.vacuum 中的非絕對路徑 ### 開發人員可見的變更:#### 一般:
- 修正 svn_client_patch() 中的修補程式篩選器叫用 * 將 \@since 資訊新增至組態定義 * 修正相容模式中執行的測試 * 闡明 svn_fs_node_created_rev() 的說明文件 #### API 變更:* 修正 svn_stringbuf_remove 和 _replace 中的溢位偵測
* 不忽略 svn_ra_svn_create_conn3 的部分參數
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 subversion 套件。另請參閱
http://subversion.tigris.org/issues/show_bug.cgi?id=4602
https://bugzilla.redhat.com/show_bug.cgi?id=1289958
Plugin 詳細資訊
嚴重性: High
ID: 89372
檔案名稱: fedora_2015-afdb0e8aaa.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2016/3/4
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: High
基本分數: 9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS v3
風險因素: High
基本分數: 8.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:23
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2015/12/22
參考資訊
CVE: CVE-2015-5259, CVE-2015-5343
FEDORA: 2015-afdb0e8aaa