检测

openSUSE 安全更新:subversion (openSUSE-SU-2013:1006-1)

high Nessus 插件 ID 75035

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

subversion 的此更新包含多个缺陷和安全补丁。

- 更新到 1.7.10 [bnc#821505] CVE-2013-1968 CVE-2013-2088 CVE-2013-2112

- 客户端缺陷补丁:

- 修复“svn revert”“no such table: revert_list”虚假错误

- 修复“svn diff”不显示某些本地添加的文件

- 修复 --changelist 值不是 UTF8 时的变更列表过滤

- 修复“svn diff --git”显示错误 copyfrom

- 修复“svn diff -x-w”显示错误变更

- 修复“svn blame”有时将每行显示为已修改

- 修复外部项的“svn status -u”输出的回归

- 修复提交含关键字的文件时的文件权限变更

- 改进了某些致命错误消息

- 修复将工作副本设置为卷影时不删除外部项

- 服务器端缺陷补丁:

- 修复文件名中换行导致的存储库损坏

- 修复客户端连接中止时 svnserve 退出

- 修复 svnserve 内存清除后使用

- 修复 Windows 中电源/磁盘故障时的存储库损坏

- 开发人员可见的变更:

- 使 get-deps.sh 与 Solaris /bin/sh 可兼容

- 修复 get-deps.sh 中的无限递归缺陷

- 修复 svn_fs_commit_txn() 未初始化的输出参数

- 绑定:

- 修复 JavaHL 线程安全缺陷

解决方案

更新受影响的 subversion 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=821505

https://lists.opensuse.org/opensuse-updates/2013-06/msg00136.html

插件详情

严重性: High

ID: 75035

文件名: openSUSE-2013-494.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:subversion-perl-debuginfo, p-cpe:/a:novell:opensuse:subversion-python, p-cpe:/a:novell:opensuse:subversion-python-debuginfo, p-cpe:/a:novell:opensuse:subversion-server, p-cpe:/a:novell:opensuse:subversion-server-debuginfo, p-cpe:/a:novell:opensuse:subversion-tools, p-cpe:/a:novell:opensuse:subversion-tools-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0-debuginfo, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0-debuginfo, p-cpe:/a:novell:opensuse:subversion, p-cpe:/a:novell:opensuse:subversion-bash-completion, p-cpe:/a:novell:opensuse:subversion-debuginfo, p-cpe:/a:novell:opensuse:subversion-debugsource, p-cpe:/a:novell:opensuse:subversion-devel, p-cpe:/a:novell:opensuse:subversion-perl

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/4

参考资料信息

CVE: CVE-2013-1968, CVE-2013-2088, CVE-2013-2112

BID: 60264, 60265, 60267