subversion-1.6.11-12.0.1.AXS4

エラータID: AXSA:2015-065:01

リリース日: 
2015/03/19 Thursday - 17:02
題名: 
subversion-1.6.11-12.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Apache Subversion はキャッシュされた認証情報を保存するために URL と認証レルムの MD5 ハッシュを用いており,巧妙に細工された認証レルムによって,リモートのサーバが認証情報を取得しやすくなる脆弱性があります。(CVE-2014-3528)

- Apache Subversion の mod_dav_svn Apache HTTPD サーバモジュールには,存在しないリソースの REPORT リクエストによって,リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスとサーバのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-3580)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
2014-3528

2014-3580

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. subversion-1.6.11-12.0.1.AXS4.src.rpm
    MD5: f62da153cf720236726df178d72b91e9
    SHA-256: 30c17692018211f00d40d71596ac1f8aa3cb9e4a3f7d52f49b1610c49efb8e29
    Size: 5.35 MB

Asianux Server 4 for x86
  1. mod_dav_svn-1.6.11-12.0.1.AXS4.i686.rpm
    MD5: 9b2961e525d5235ed2e4e6eac2a08c1c
    SHA-256: 25b5902e41f14dad2207a805fd6f9e080e3ce50fe0baff174a290c23a53fc56e
    Size: 80.05 kB
  2. subversion-1.6.11-12.0.1.AXS4.i686.rpm
    MD5: 3699700821ccd07737eebd748a924d4d
    SHA-256: 9dedcae74fa1f234b268d1dca7feb6eab9b2cc93ee620d86ad7936683e1c4c4a
    Size: 2.24 MB
  3. subversion-javahl-1.6.11-12.0.1.AXS4.i686.rpm
    MD5: de0dd310336448b62ff9f8337330c60a
    SHA-256: d05e06fc19352ed19f46ad51cd2e132833dfe1d09105d66a0998962f431103ab
    Size: 172.16 kB

Asianux Server 4 for x86_64
  1. mod_dav_svn-1.6.11-12.0.1.AXS4.x86_64.rpm
    MD5: 1e2498132d5dae674ed79e1a45723b70
    SHA-256: ff29f4b3776d6a41bcb4a071cdf394c9e19ed05e9470bbb4db17a7fa0c9fd492
    Size: 78.60 kB
  2. subversion-1.6.11-12.0.1.AXS4.x86_64.rpm
    MD5: 5b67f22a4ffc6dee95f074daf6597a5f
    SHA-256: 2cb5899d9222c67d56c76c62597f3a6d56e1a3389d87be8a82fcae73fa8ceb2f
    Size: 2.28 MB
  3. subversion-javahl-1.6.11-12.0.1.AXS4.x86_64.rpm
    MD5: 4f88195d35225ca05b2dcd9f1efb6236
    SHA-256: 70567e49c7325cdc03f8577790f9df749a80d78f64943de52ce945bbe028c103
    Size: 172.54 kB
  4. subversion-1.6.11-12.0.1.AXS4.i686.rpm
    MD5: 3699700821ccd07737eebd748a924d4d
    SHA-256: 9dedcae74fa1f234b268d1dca7feb6eab9b2cc93ee620d86ad7936683e1c4c4a
    Size: 2.24 MB
  5. subversion-javahl-1.6.11-12.0.1.AXS4.i686.rpm
    MD5: de0dd310336448b62ff9f8337330c60a
    SHA-256: d05e06fc19352ed19f46ad51cd2e132833dfe1d09105d66a0998962f431103ab
    Size: 172.16 kB