subversion-1.6.11-15.AXS4
エラータID: AXSA:2015-438:03
リリース日:
2015/08/20 Thursday - 09:55
題名:
subversion-1.6.11-15.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Subversion の (1) mod_dav_svn と (2) svnserve には,動的に評価されるリビジョン番号に関連する,巧妙に細工されたパラメータの組み合わせによって,リモートの攻撃者がサービス拒否 (アサーションの失敗とアボート) を引き起こす脆弱性があります。(CVE-2015-0248)
- Subversion の mod_dav_svn server には,巧妙に細工された v1 HTTP プロ
トコルリクエストシーケンスによって,リモートの認証されたユーザが
svn:author プロパティを偽る脆弱性があります。(CVE-2015-0251)
- Apache Subversion の svn_repos_trace_node_locations 関数には,パスベースの認証が用いられている場合,隠しパスから移動されたノードのヒストリを読み込むことによって,リモートの認証されたユーザが機密パス情報を得る脆弱性があります。(CVE-2015-3187)
mod_dav_svnを使用している場合は httpd デーモンを,svn:// protocol 経由
で Subversion リポジトリを提供している場合は svnserve デーモンを再起動
してください。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-0248
The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.
The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.
CVE-2015-0251
The mod_dav_svn server in Subversion 1.5.0 through 1.7.19 and 1.8.0 through 1.8.11 allows remote authenticated users to spoof the svn:author property via a crafted v1 HTTP protocol request sequences.
The mod_dav_svn server in Subversion 1.5.0 through 1.7.19 and 1.8.0 through 1.8.11 allows remote authenticated users to spoof the svn:author property via a crafted v1 HTTP protocol request sequences.
CVE-2015-3187
The svn_repos_trace_node_locations function in Apache Subversion before 1.7.21 and 1.8.x before 1.8.14, when path-based authorization is used, allows remote authenticated users to obtain sensitive path information by reading the history of a node that has been moved from a hidden path.
The svn_repos_trace_node_locations function in Apache Subversion before 1.7.21 and 1.8.x before 1.8.14, when path-based authorization is used, allows remote authenticated users to obtain sensitive path information by reading the history of a node that has been moved from a hidden path.
追加情報:
N/A
ダウンロード:
SRPMS
- subversion-1.6.11-15.AXS4.src.rpm
MD5: 7835c32b5932b6bf93dc5b9aca34435b
SHA-256: 7683db99dd924ef40c37d51d74e1e8e44da7b0d0a5427774fb9c55744e1a05f2
Size: 5.35 MB
Asianux Server 4 for x86
- mod_dav_svn-1.6.11-15.AXS4.i686.rpm
MD5: b7f2af76d68887cb3a8ca47474cae212
SHA-256: 02f6964bd90da114f19dd3d25ff21c2e9c2b4d724e6c60f537c07e95cb39b263
Size: 80.41 kB - subversion-1.6.11-15.AXS4.i686.rpm
MD5: 137434d5bb5df41f2187d4f1cfd99abf
SHA-256: 36c54e0605134a0fc087b1569cdf0cef8e0e83742176bd1856339bfc08b05098
Size: 2.24 MB - subversion-javahl-1.6.11-15.AXS4.i686.rpm
MD5: c6f936850a663c7db72293b48eda70dc
SHA-256: 8bcdf02d2e6a3a6f1c166fa8b8c3cd329d244ff6c208b619f8cefcb65f51539d
Size: 172.37 kB
Asianux Server 4 for x86_64
- mod_dav_svn-1.6.11-15.AXS4.x86_64.rpm
MD5: 1599fef6622f091a8fff4e578e57c7d0
SHA-256: 356b1afd230ef40d6d126b5893ec32b7bc838c0dfbb36e94bdb5c51b0db26d9b
Size: 78.90 kB - subversion-1.6.11-15.AXS4.x86_64.rpm
MD5: e76d0f9fdf1a665853f57cfbab325bd8
SHA-256: 1dcac646dee8e5141b6fdba058a2d260e28a9e6facd0d57ee31299e3c4b7a448
Size: 2.28 MB - subversion-javahl-1.6.11-15.AXS4.x86_64.rpm
MD5: a74236dabca9ea280c46d091d789e09b
SHA-256: 6382b91f2d295d1902ed2711777a4641597b469a18bea7d27fb3f952d9af8944
Size: 172.75 kB - subversion-1.6.11-15.AXS4.i686.rpm
MD5: 137434d5bb5df41f2187d4f1cfd99abf
SHA-256: 36c54e0605134a0fc087b1569cdf0cef8e0e83742176bd1856339bfc08b05098
Size: 2.24 MB - subversion-javahl-1.6.11-15.AXS4.i686.rpm
MD5: c6f936850a663c7db72293b48eda70dc
SHA-256: 8bcdf02d2e6a3a6f1c166fa8b8c3cd329d244ff6c208b619f8cefcb65f51539d
Size: 172.37 kB