Обновление Subversion 1.6.17 с устранением трех уязвимостей

Объявлено о выходе новой версии централизованной системы контроля версий Subversion 1.6.17, в которой устранено три уязвимости:

  • Ошибка в Apache-модуле mod_dav_svn, обеспечивающем работу сервера Subversion, позволяет удаленному злоумышленнику получить доступ к содержимому файлов, чтение которых запрещено настройками ACL;
  • Возможность разыменования NULL-указателя через отправку специального запроса к Apache модулю mod_dav_svn. Существующий в сети эксплоит позволяет осуществить отказ в обслуживании, путем стимулирования постоянных крахов сервера Subversion;
  • Возможность проведения атаки против mod_dav_svn, результатом которой является зацикливание и исчерпание всей доступной управляющему процессу памяти.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.