subversion にセキュリティーホール

発行日:2013,11,02
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
subversion に複数の問題が発見されました。

mod_dav_svn モジュールに複数の問題が発見されました。
巧妙にアクセスすることにより、DoS 攻撃が行える可能性があります。
(CVE-2013-1845, 1846, 1847, 1849)

リモートの認証されたユーザにより、ファイル名に含まれる改行文字を介して、DoS (FSFS リポジトリ破損) 状態にされる可能性があります。
(CVE-2013-1968)

コミット可能なリモート認証されたユーザにより、ファイル名に含まれるシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。
(CVE-2013-2088)

接続を中断されることで、DoS(停止) 状態にされる可能性があります。
(CVE-2013-2112)

今回の更新により subversion は 1.6.23 に更新されます。
当修正は Vine 6.2 に含まれております。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5587402 1d93f0e4bd3c7859bf83e739b5e2cedc38ae6d43 subversion-1.6.23-1vl6.src.rpm

  2044812 3e093732e76253f5302254bbe941dac7208de3cf subversion-1.6.23-1vl6.i686.rpm
   266558 59a8880cd52e6ddad02466f0ae41e6df73331fe7 subversion-devel-1.6.23-1vl6.i686.rpm
    85550 fc6299f6e34901fc88c69622d5fbd15161fbe2a2 subversion-mod_dav_svn-1.6.23-1vl6.i686.rpm
  2109112 b7b94e06861c6ebdd7fea2e2105c1db267bb621f subversion-perl-1.6.23-1vl6.i686.rpm
   780632 b38a76480569b3f88dc6f1cb9c069bfa2a540635 subversion-python-1.6.23-1vl6.i686.rpm
   535994 d381a029c6ba8bdc729a1216c5c5dc61e1ca960c subversion-ruby-1.6.23-1vl6.i686.rpm
   227460 64727670237364adcf2faa0a6b0e007cc6b1e200 subversion-tools-1.6.23-1vl6.i686.rpm

  2066303 924c4b02376f278e0c4acd9a952554986ceae81f subversion-1.6.23-1vl6.x86_64.rpm
   266691 13b81b88fe6a3f4c927db53888e2d00e1b172085 subversion-devel-1.6.23-1vl6.x86_64.rpm
    86353 65124e6f95d4bfd91ea9e9661f2c8789e84194d0 subversion-mod_dav_svn-1.6.23-1vl6.x86_64.rpm
  2326219 379baeca3e961209880fef3c839314ab78f9c6f8 subversion-perl-1.6.23-1vl6.x86_64.rpm
   847038 88b98761dfe56c4d45a52501f6f9773b6728440b subversion-python-1.6.23-1vl6.x86_64.rpm
   593140 f0677cd4fa3f2c6b630588ca3c0ca34796a707ef subversion-ruby-1.6.23-1vl6.x86_64.rpm
   227429 5a158ea64baaedce41678ac5c8618cfcf78104c4 subversion-tools-1.6.23-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: