openSUSE 安全更新:subversion (openSUSE-SU-2014:0334-1)

medium Nessus 插件 ID 75279

简介

远程 openSUSE 主机缺少安全更新。

描述

Apache Subversion 已更新到 1.7.16 [bnc#862459] 此版本解决了一个安全问题:CVE-2014-0032:SVNListParentPath 的 mod_dav_svn DoS 漏洞。在服务器的根路径中进行配置并且 SVNListParentPath 已开启时,会影响采用 mod_dav_svn 的服务器。

- 客户端缺陷补丁:

- copy:修复破坏工作副本的一些情况

- diff:修复因 1.7.14 中的补丁导致的回归

- 服务器端缺陷补丁:

- mod_dav_svn:防止 SVNListParentPath 开启时的崩溃 (CVE-2014-0032)

- 减少检出和导出期间的内存使用量 开发人员可见的更改:

- 修复 checkout_tests.py 中的失败

- 支持针对 Cyrus sasl 2.1.25 的编译

- 支持针对 neon 0.30.x 的编译

- 修改后的修补程序:

- 上下文更改的 subversion-no-build-date.patch

- 1.7.15 未发布

- 仅当通过 java 构建和运行回归测试时需要并通过 junit 进行构建

解决方案

更新受影响的 subversion 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=862459

https://lists.opensuse.org/opensuse-updates/2014-03/msg00011.html

插件详情

严重性: Medium

ID: 75279

文件名: openSUSE-2014-186.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_gnome_keyring-1-0-debuginfo, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0, p-cpe:/a:novell:opensuse:libsvn_auth_kwallet-1-0-debuginfo, p-cpe:/a:novell:opensuse:subversion, p-cpe:/a:novell:opensuse:subversion-bash-completion, p-cpe:/a:novell:opensuse:subversion-debuginfo, p-cpe:/a:novell:opensuse:subversion-debugsource, p-cpe:/a:novell:opensuse:subversion-devel, p-cpe:/a:novell:opensuse:subversion-perl, p-cpe:/a:novell:opensuse:subversion-perl-debuginfo, p-cpe:/a:novell:opensuse:subversion-python, p-cpe:/a:novell:opensuse:subversion-python-debuginfo, p-cpe:/a:novell:opensuse:subversion-server, p-cpe:/a:novell:opensuse:subversion-server-debuginfo, p-cpe:/a:novell:opensuse:subversion-tools, p-cpe:/a:novell:opensuse:subversion-tools-debuginfo, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/2/26

参考资料信息

CVE: CVE-2014-0032

BID: 65434