<date>
2013,11,02

<title>
subversion にセキュリティーホール

<target>
6.1/i386, 6.1/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2112
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002549.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002550.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002551.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002552.html 
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003599.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003600.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003601.html

<info>
subversion に複数の問題が発見されました。<br/>
<br/>
mod_dav_svn モジュールに複数の問題が発見されました。<br/>
巧妙にアクセスすることにより、DoS 攻撃が行える可能性があります。<br/>
(CVE-2013-1845, 1846, 1847, 1849)<br/>
<br/>
リモートの認証されたユーザにより、ファイル名に含まれる改行文字を介して、DoS (FSFS リポジトリ破損) 状態にされる可能性があります。<br/>
(CVE-2013-1968)<br/>
<br/>
コミット可能なリモート認証されたユーザにより、ファイル名に含まれるシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。<br/>
(CVE-2013-2088)<br/>
<br/>
接続を中断されることで、DoS(停止) 状態にされる可能性があります。<br/>
(CVE-2013-2112)<br/>
<br/>
今回の更新により subversion は 1.6.23 に更新されます。<br/>
当修正は Vine 6.2 に含まれております。<br/>
<br/>

<directory>
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  5587402 1d93f0e4bd3c7859bf83e739b5e2cedc38ae6d43 subversion-1.6.23-1vl6.src.rpm

  2044812 3e093732e76253f5302254bbe941dac7208de3cf subversion-1.6.23-1vl6.i686.rpm
   266558 59a8880cd52e6ddad02466f0ae41e6df73331fe7 subversion-devel-1.6.23-1vl6.i686.rpm
    85550 fc6299f6e34901fc88c69622d5fbd15161fbe2a2 subversion-mod_dav_svn-1.6.23-1vl6.i686.rpm
  2109112 b7b94e06861c6ebdd7fea2e2105c1db267bb621f subversion-perl-1.6.23-1vl6.i686.rpm
   780632 b38a76480569b3f88dc6f1cb9c069bfa2a540635 subversion-python-1.6.23-1vl6.i686.rpm
   535994 d381a029c6ba8bdc729a1216c5c5dc61e1ca960c subversion-ruby-1.6.23-1vl6.i686.rpm
   227460 64727670237364adcf2faa0a6b0e007cc6b1e200 subversion-tools-1.6.23-1vl6.i686.rpm

  2066303 924c4b02376f278e0c4acd9a952554986ceae81f subversion-1.6.23-1vl6.x86_64.rpm
   266691 13b81b88fe6a3f4c927db53888e2d00e1b172085 subversion-devel-1.6.23-1vl6.x86_64.rpm
    86353 65124e6f95d4bfd91ea9e9661f2c8789e84194d0 subversion-mod_dav_svn-1.6.23-1vl6.x86_64.rpm
  2326219 379baeca3e961209880fef3c839314ab78f9c6f8 subversion-perl-1.6.23-1vl6.x86_64.rpm
   847038 88b98761dfe56c4d45a52501f6f9773b6728440b subversion-python-1.6.23-1vl6.x86_64.rpm
   593140 f0677cd4fa3f2c6b630588ca3c0ca34796a707ef subversion-ruby-1.6.23-1vl6.x86_64.rpm
   227429 5a158ea64baaedce41678ac5c8618cfcf78104c4 subversion-tools-1.6.23-1vl6.x86_64.rpm