![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 7952, 3.4 KB checked in by iwamoto, 11 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2013,11,02 |
| 3 | |
| 4 | <title> |
| 5 | subversion にセキュリティーホール |
| 6 | |
| 7 | <target> |
| 8 | 6.1/i386, 6.1/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1845 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1846 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1847 |
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1849 |
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1968 |
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2088 |
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2112 |
| 18 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002549.html |
| 19 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002550.html |
| 20 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002551.html |
| 21 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002552.html |
| 22 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003599.html |
| 23 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003600.html |
| 24 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003601.html |
| 25 | |
| 26 | <info> |
| 27 | subversion に複数の問題が発見されました。<br/> |
| 28 | <br/> |
| 29 | mod_dav_svn モジュールに複数の問題が発見されました。<br/> |
| 30 | 巧妙にアクセスすることにより、DoS 攻撃が行える可能性があります。<br/> |
| 31 | (CVE-2013-1845, 1846, 1847, 1849)<br/> |
| 32 | <br/> |
| 33 | リモートの認証されたユーザにより、ファイル名に含まれる改行文字を介して、DoS (FSFS リポジトリ破損) 状態にされる可能性があります。<br/> |
| 34 | (CVE-2013-1968)<br/> |
| 35 | <br/> |
| 36 | コミット可能なリモート認証されたユーザにより、ファイル名に含まれるシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。<br/> |
| 37 | (CVE-2013-2088)<br/> |
| 38 | <br/> |
| 39 | 接続を中断されることで、DoS(停止) 状態にされる可能性があります。<br/> |
| 40 | (CVE-2013-2112)<br/> |
| 41 | <br/> |
| 42 | 今回の更新により subversion は 1.6.23 に更新されます。<br/> |
| 43 | 当修正は Vine 6.2 に含まれております。<br/> |
| 44 | <br/> |
| 45 | |
| 46 | <directory> |
| 47 | Vine-6.1/updates/RPMS/i386 |
| 48 | Vine-6.1/updates/RPMS/x86_64 |
| 49 | |
| 50 | <update> |
| 51 | [ size ] [ SHA1 checksum ] [ file name ] |
| 52 | 5587402 1d93f0e4bd3c7859bf83e739b5e2cedc38ae6d43 subversion-1.6.23-1vl6.src.rpm |
| 53 | |
| 54 | 2044812 3e093732e76253f5302254bbe941dac7208de3cf subversion-1.6.23-1vl6.i686.rpm |
| 55 | 266558 59a8880cd52e6ddad02466f0ae41e6df73331fe7 subversion-devel-1.6.23-1vl6.i686.rpm |
| 56 | 85550 fc6299f6e34901fc88c69622d5fbd15161fbe2a2 subversion-mod_dav_svn-1.6.23-1vl6.i686.rpm |
| 57 | 2109112 b7b94e06861c6ebdd7fea2e2105c1db267bb621f subversion-perl-1.6.23-1vl6.i686.rpm |
| 58 | 780632 b38a76480569b3f88dc6f1cb9c069bfa2a540635 subversion-python-1.6.23-1vl6.i686.rpm |
| 59 | 535994 d381a029c6ba8bdc729a1216c5c5dc61e1ca960c subversion-ruby-1.6.23-1vl6.i686.rpm |
| 60 | 227460 64727670237364adcf2faa0a6b0e007cc6b1e200 subversion-tools-1.6.23-1vl6.i686.rpm |
| 61 | |
| 62 | 2066303 924c4b02376f278e0c4acd9a952554986ceae81f subversion-1.6.23-1vl6.x86_64.rpm |
| 63 | 266691 13b81b88fe6a3f4c927db53888e2d00e1b172085 subversion-devel-1.6.23-1vl6.x86_64.rpm |
| 64 | 86353 65124e6f95d4bfd91ea9e9661f2c8789e84194d0 subversion-mod_dav_svn-1.6.23-1vl6.x86_64.rpm |
| 65 | 2326219 379baeca3e961209880fef3c839314ab78f9c6f8 subversion-perl-1.6.23-1vl6.x86_64.rpm |
| 66 | 847038 88b98761dfe56c4d45a52501f6f9773b6728440b subversion-python-1.6.23-1vl6.x86_64.rpm |
| 67 | 593140 f0677cd4fa3f2c6b630588ca3c0ca34796a707ef subversion-ruby-1.6.23-1vl6.x86_64.rpm |
| 68 | 227429 5a158ea64baaedce41678ac5c8618cfcf78104c4 subversion-tools-1.6.23-1vl6.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/