subversion-1.6.11-12.0.1.AXS3

エラータID: AXSA:2014-230:01

リリース日: 
2014/04/10 Thursday - 18:58
題名: 
subversion-1.6.11-12.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Subversion には,ファイル名の改行文字によって,リモートの認証されたユーザがサービス拒否 (FSFS リポジトリの破損) を引き起こす脆弱性があります。 (CVE-2013-1968)

- Subversion の svnserve サーバには,コネクションのアボートによって,リモートの攻撃者がサービス拒否 (終了) を引き起こす脆弱性があります。(CVE-2013-2112)

- Apache Subversion の mod_dav_svn モジュールの repos.c の get_resource 関数は,SVNListParentPath が有効な場合,サーバルートと GET 以外のリクエストメソッドに関連した要因によって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2014-0032)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-1968
Subversion before 1.6.23 and 1.7.x before 1.7.10 allows remote authenticated users to cause a denial of service (FSFS repository corruption) via a newline character in a file name.
CVE-2013-2112
The svnserve server in Subversion before 1.6.23 and 1.7.x before 1.7.10 allows remote attackers to cause a denial of service (exit) by aborting a connection.
CVE-2014-0032
The get_resource function in repos.c in the mod_dav_svn module in Apache Subversion before 1.7.15 and 1.8.x before 1.8.6, when SVNListParentPath is enabled, allows remote attackers to cause a denial of service (crash) via vectors related to the server root and request methods other than GET, as demonstrated by the "svn ls http://svn.example.com" command.




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. subversion-1.6.11-12.0.1.AXS3.src.rpm
    MD5: d4e04c16363b582219ddf87a283ba55c
    SHA-256: f819d8e38507e3a1fd414669661450af98f6945c96e947a5e691504a14592151
    Size: 11.89 MB

Asianux Server 3 for x86
  1. mod_dav_svn-1.6.11-12.0.1.AXS3.i386.rpm
    MD5: 4403a24c0ec2b648abd1bca0d22d28f3
    SHA-256: 37729ff4edac1424e402222b4ee0929d6b85dca3bb84fef5e7946e9a4a2d9d06
    Size: 78.84 kB
  2. subversion-1.6.11-12.0.1.AXS3.i386.rpm
    MD5: d2ba6328021825c1b508b842662400c3
    SHA-256: 702709ee187bf4651a407dd225269423cd59f4248f3fdc774cfe65df41087133
    Size: 3.14 MB
  3. subversion-devel-1.6.11-12.0.1.AXS3.i386.rpm
    MD5: c3284dc0bfac1ef8fe1d06a652dc9316
    SHA-256: 37eda2002423b086a7ec7aa4ba2acc96e05172d730085bef2b99d37f6d4444d6
    Size: 266.57 kB
  4. subversion-javahl-1.6.11-12.0.1.AXS3.i386.rpm
    MD5: d5d69acc396dec9b0417b1dc329fc529
    SHA-256: c710b45a0353ff718b43946ad63a6516cc2a5b4354562465f2ca34f30d8a78f5
    Size: 176.82 kB
  5. subversion-perl-1.6.11-12.0.1.AXS3.i386.rpm
    MD5: 73a47ede28409bdea68544ca77735485
    SHA-256: 1d7668cd404b1320e33808dc96de954404086c6c2c741769591bdb50b5b32db4
    Size: 1.04 MB
  6. subversion-ruby-1.6.11-12.0.1.AXS3.i386.rpm
    MD5: 05bfc50392948a62ab7e3fbe8c0d58ef
    SHA-256: b28c3f281b95af84bffd5bc2c54429473109d339312d68977c9d6681a129a5bd
    Size: 460.85 kB

Asianux Server 3 for x86_64
  1. mod_dav_svn-1.6.11-12.0.1.AXS3.x86_64.rpm
    MD5: 9bbaf1b1b2c0e6fb2eb8cccf20d01c59
    SHA-256: fcc19c4b8ad0cb0eb225a4c8c87a05f344bb92f2feecd28d2a39e267b3d30af0
    Size: 79.34 kB
  2. subversion-1.6.11-12.0.1.AXS3.x86_64.rpm
    MD5: 973f10275d980faa7dbd212e32de6c18
    SHA-256: 6200c3bd6086a9f51176593ab3c5a48f8d9f8d182b79ce4727c6535e0d2ac05d
    Size: 3.23 MB
  3. subversion-devel-1.6.11-12.0.1.AXS3.x86_64.rpm
    MD5: 5dfa80e412de34956c185db0f859d75a
    SHA-256: 466d30b29bbaf48d401aaea769c7d0b9c64e9cbec004063a20887149b8b60e38
    Size: 266.67 kB
  4. subversion-javahl-1.6.11-12.0.1.AXS3.x86_64.rpm
    MD5: 7de5cdf85189a26b3db712d418a5bcf6
    SHA-256: 31a77468bc556e167f9fddff81eb83d7e108bbad07273c7966041c07170b5c2f
    Size: 179.74 kB
  5. subversion-perl-1.6.11-12.0.1.AXS3.x86_64.rpm
    MD5: 844d7a4eefdfb5fbde27a59a84154ca9
    SHA-256: 593569b55ca00c1c8e83bfd26467c075363615db7065dc0e8db089a0bfa4b67f
    Size: 1.05 MB
  6. subversion-ruby-1.6.11-12.0.1.AXS3.x86_64.rpm
    MD5: f40d433f0ec290818cd95220ef2f853d
    SHA-256: e2ad9b0dcf3e92884f9e276bae9f97205ea724f43b8c1de62aa9ba0cc70ec8e4
    Size: 516.33 kB