1 | <date> |
---|
2 | 2013,11,02 |
---|
3 | |
---|
4 | <title> |
---|
5 | subversion にセキュリティーホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.1/i386, 6.1/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1845 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1846 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1847 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1849 |
---|
15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1968 |
---|
16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2088 |
---|
17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2112 |
---|
18 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002549.html |
---|
19 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002550.html |
---|
20 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002551.html |
---|
21 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002552.html |
---|
22 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003599.html |
---|
23 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003600.html |
---|
24 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003601.html |
---|
25 | |
---|
26 | <info> |
---|
27 | subversion に複数の問題が発見されました。<br/> |
---|
28 | <br/> |
---|
29 | mod_dav_svn モジュールに複数の問題が発見されました。<br/> |
---|
30 | 巧妙にアクセスすることにより、DoS 攻撃が行える可能性があります。<br/> |
---|
31 | (CVE-2013-1845, 1846, 1847, 1849)<br/> |
---|
32 | <br/> |
---|
33 | リモートの認証されたユーザにより、ファイル名に含まれる改行文字を介して、DoS (FSFS リポジトリ破損) 状態にされる可能性があります。<br/> |
---|
34 | (CVE-2013-1968)<br/> |
---|
35 | <br/> |
---|
36 | コミット可能なリモート認証されたユーザにより、ファイル名に含まれるシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。<br/> |
---|
37 | (CVE-2013-2088)<br/> |
---|
38 | <br/> |
---|
39 | 接続を中断されることで、DoS(停止) 状態にされる可能性があります。<br/> |
---|
40 | (CVE-2013-2112)<br/> |
---|
41 | <br/> |
---|
42 | 今回の更新により subversion は 1.6.23 に更新されます。<br/> |
---|
43 | 当修正は Vine 6.2 に含まれております。<br/> |
---|
44 | <br/> |
---|
45 | |
---|
46 | <directory> |
---|
47 | Vine-6.1/updates/RPMS/i386 |
---|
48 | Vine-6.1/updates/RPMS/x86_64 |
---|
49 | |
---|
50 | <update> |
---|
51 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
52 | 5587402 1d93f0e4bd3c7859bf83e739b5e2cedc38ae6d43 subversion-1.6.23-1vl6.src.rpm |
---|
53 | |
---|
54 | 2044812 3e093732e76253f5302254bbe941dac7208de3cf subversion-1.6.23-1vl6.i686.rpm |
---|
55 | 266558 59a8880cd52e6ddad02466f0ae41e6df73331fe7 subversion-devel-1.6.23-1vl6.i686.rpm |
---|
56 | 85550 fc6299f6e34901fc88c69622d5fbd15161fbe2a2 subversion-mod_dav_svn-1.6.23-1vl6.i686.rpm |
---|
57 | 2109112 b7b94e06861c6ebdd7fea2e2105c1db267bb621f subversion-perl-1.6.23-1vl6.i686.rpm |
---|
58 | 780632 b38a76480569b3f88dc6f1cb9c069bfa2a540635 subversion-python-1.6.23-1vl6.i686.rpm |
---|
59 | 535994 d381a029c6ba8bdc729a1216c5c5dc61e1ca960c subversion-ruby-1.6.23-1vl6.i686.rpm |
---|
60 | 227460 64727670237364adcf2faa0a6b0e007cc6b1e200 subversion-tools-1.6.23-1vl6.i686.rpm |
---|
61 | |
---|
62 | 2066303 924c4b02376f278e0c4acd9a952554986ceae81f subversion-1.6.23-1vl6.x86_64.rpm |
---|
63 | 266691 13b81b88fe6a3f4c927db53888e2d00e1b172085 subversion-devel-1.6.23-1vl6.x86_64.rpm |
---|
64 | 86353 65124e6f95d4bfd91ea9e9661f2c8789e84194d0 subversion-mod_dav_svn-1.6.23-1vl6.x86_64.rpm |
---|
65 | 2326219 379baeca3e961209880fef3c839314ab78f9c6f8 subversion-perl-1.6.23-1vl6.x86_64.rpm |
---|
66 | 847038 88b98761dfe56c4d45a52501f6f9773b6728440b subversion-python-1.6.23-1vl6.x86_64.rpm |
---|
67 | 593140 f0677cd4fa3f2c6b630588ca3c0ca34796a707ef subversion-ruby-1.6.23-1vl6.x86_64.rpm |
---|
68 | 227429 5a158ea64baaedce41678ac5c8618cfcf78104c4 subversion-tools-1.6.23-1vl6.x86_64.rpm |
---|