subversion-1.6.11-12.0.1.AXS4
エラータID: AXSA:2015-065:01
リリース日:
2015/03/19 Thursday - 17:02
題名:
subversion-1.6.11-12.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Apache Subversion はキャッシュされた認証情報を保存するために URL と認証レルムの MD5 ハッシュを用いており,巧妙に細工された認証レルムによって,リモートのサーバが認証情報を取得しやすくなる脆弱性があります。(CVE-2014-3528)
- Apache Subversion の mod_dav_svn Apache HTTPD サーバモジュールには,存在しないリソースの REPORT リクエストによって,リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスとサーバのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-3580)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- subversion-1.6.11-12.0.1.AXS4.src.rpm
MD5: f62da153cf720236726df178d72b91e9
SHA-256: 30c17692018211f00d40d71596ac1f8aa3cb9e4a3f7d52f49b1610c49efb8e29
Size: 5.35 MB
Asianux Server 4 for x86
- mod_dav_svn-1.6.11-12.0.1.AXS4.i686.rpm
MD5: 9b2961e525d5235ed2e4e6eac2a08c1c
SHA-256: 25b5902e41f14dad2207a805fd6f9e080e3ce50fe0baff174a290c23a53fc56e
Size: 80.05 kB - subversion-1.6.11-12.0.1.AXS4.i686.rpm
MD5: 3699700821ccd07737eebd748a924d4d
SHA-256: 9dedcae74fa1f234b268d1dca7feb6eab9b2cc93ee620d86ad7936683e1c4c4a
Size: 2.24 MB - subversion-javahl-1.6.11-12.0.1.AXS4.i686.rpm
MD5: de0dd310336448b62ff9f8337330c60a
SHA-256: d05e06fc19352ed19f46ad51cd2e132833dfe1d09105d66a0998962f431103ab
Size: 172.16 kB
Asianux Server 4 for x86_64
- mod_dav_svn-1.6.11-12.0.1.AXS4.x86_64.rpm
MD5: 1e2498132d5dae674ed79e1a45723b70
SHA-256: ff29f4b3776d6a41bcb4a071cdf394c9e19ed05e9470bbb4db17a7fa0c9fd492
Size: 78.60 kB - subversion-1.6.11-12.0.1.AXS4.x86_64.rpm
MD5: 5b67f22a4ffc6dee95f074daf6597a5f
SHA-256: 2cb5899d9222c67d56c76c62597f3a6d56e1a3389d87be8a82fcae73fa8ceb2f
Size: 2.28 MB - subversion-javahl-1.6.11-12.0.1.AXS4.x86_64.rpm
MD5: 4f88195d35225ca05b2dcd9f1efb6236
SHA-256: 70567e49c7325cdc03f8577790f9df749a80d78f64943de52ce945bbe028c103
Size: 172.54 kB - subversion-1.6.11-12.0.1.AXS4.i686.rpm
MD5: 3699700821ccd07737eebd748a924d4d
SHA-256: 9dedcae74fa1f234b268d1dca7feb6eab9b2cc93ee620d86ad7936683e1c4c4a
Size: 2.24 MB - subversion-javahl-1.6.11-12.0.1.AXS4.i686.rpm
MD5: de0dd310336448b62ff9f8337330c60a
SHA-256: d05e06fc19352ed19f46ad51cd2e132833dfe1d09105d66a0998962f431103ab
Size: 172.16 kB