subversion にセキュリティーホール
発行日:2013,11,02
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- subversion に複数の問題が発見されました。
mod_dav_svn モジュールに複数の問題が発見されました。
巧妙にアクセスすることにより、DoS 攻撃が行える可能性があります。
(CVE-2013-1845, 1846, 1847, 1849)
リモートの認証されたユーザにより、ファイル名に含まれる改行文字を介して、DoS (FSFS リポジトリ破損) 状態にされる可能性があります。
(CVE-2013-1968)
コミット可能なリモート認証されたユーザにより、ファイル名に含まれるシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。
(CVE-2013-2088)
接続を中断されることで、DoS(停止) 状態にされる可能性があります。
(CVE-2013-2112)
今回の更新により subversion は 1.6.23 に更新されます。
当修正は Vine 6.2 に含まれております。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5587402 1d93f0e4bd3c7859bf83e739b5e2cedc38ae6d43 subversion-1.6.23-1vl6.src.rpm 2044812 3e093732e76253f5302254bbe941dac7208de3cf subversion-1.6.23-1vl6.i686.rpm 266558 59a8880cd52e6ddad02466f0ae41e6df73331fe7 subversion-devel-1.6.23-1vl6.i686.rpm 85550 fc6299f6e34901fc88c69622d5fbd15161fbe2a2 subversion-mod_dav_svn-1.6.23-1vl6.i686.rpm 2109112 b7b94e06861c6ebdd7fea2e2105c1db267bb621f subversion-perl-1.6.23-1vl6.i686.rpm 780632 b38a76480569b3f88dc6f1cb9c069bfa2a540635 subversion-python-1.6.23-1vl6.i686.rpm 535994 d381a029c6ba8bdc729a1216c5c5dc61e1ca960c subversion-ruby-1.6.23-1vl6.i686.rpm 227460 64727670237364adcf2faa0a6b0e007cc6b1e200 subversion-tools-1.6.23-1vl6.i686.rpm 2066303 924c4b02376f278e0c4acd9a952554986ceae81f subversion-1.6.23-1vl6.x86_64.rpm 266691 13b81b88fe6a3f4c927db53888e2d00e1b172085 subversion-devel-1.6.23-1vl6.x86_64.rpm 86353 65124e6f95d4bfd91ea9e9661f2c8789e84194d0 subversion-mod_dav_svn-1.6.23-1vl6.x86_64.rpm 2326219 379baeca3e961209880fef3c839314ab78f9c6f8 subversion-perl-1.6.23-1vl6.x86_64.rpm 847038 88b98761dfe56c4d45a52501f6f9773b6728440b subversion-python-1.6.23-1vl6.x86_64.rpm 593140 f0677cd4fa3f2c6b630588ca3c0ca34796a707ef subversion-ruby-1.6.23-1vl6.x86_64.rpm 227429 5a158ea64baaedce41678ac5c8618cfcf78104c4 subversion-tools-1.6.23-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1845
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1846
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1847
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1849
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1968
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2088
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2112
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002549.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002550.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002551.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002552.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003599.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003600.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003601.html