Fedora 21：subversion-1.8.13-7.fc21 (2015-11795)

high Nessus 插件 ID 85065

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

此新包括 **Apache Subversion** 的最新稳定版本，即版本 **1.8.13**。

此更新中修复了三种安全漏洞：

- CVE-2015-0202：
https://subversion.apache.org/security/CVE-2015-0202-advisory.txt

- CVE-2015-0248：
https://subversion.apache.org/security/CVE-2015-0248-advisory.txt

- CVE-2015-0251：
https://subversion.apache.org/security/CVE-2015-0251-advisory.txt

此外，Subversion 1.8.13 更新中还包含以下更改：

**客户端缺陷补丁：**

- ra_serf：阻止已成功的提交中止

- ra_serf：HTTP 标头中支持不区分大小写

- 优化遮蔽外部时的错误消息

- ra_svn：修复目录读取错误的报告

- 修复通过 HTTP 的“svn log”中的重定向处理缺陷

- 正确复制树冲突信息

- 修复重新排序的 hunk 的“svn patch”输出 http://subversion.tigris.org/issues/show_bug.cgi?id=4533

- svnrdump load：不使用 no-deltas 转储加载错误的属性 http://subversion.tigris.org/issues/show_bug.cgi?id=4551

- 修复相对文件外部造成的工作副本损坏 http://subversion.tigris.org/issues/show_bug.cgi?id=4411

- 配置文件不可读时不崩溃

- svn resolve：不提出具有唯一答案的问题

- 修复 svn 移动中的断言失败

- 工作副本性能改进

- 处理变为外部的现有工作副本

- 修复 foreign repos 副本的 WC 元数据的记录

- 修复替换目录的计算存储库路径

- 修复提交交换的节点后对存储库路径的计算

- svnrdump：不提供 HEAD+1 作为删除的基础修订

- 不保留已移动文件上的冲突标记

- 避免记录不必要的子树 mergeinfo

- 修复通过 props 本地复制的目录的 diff

**服务器端缺陷补丁：**

- fsfs：修复 1.8 使用的 pre-1.4 repos 的验证问题

- svnadmin freeze：修复内存分配错误

- svnadmin load：容忍 r0 处的无效合并信息

- svnadmin load：从 mergeinfo 剥离对 r1 的引用 http://subversion.tigris.org/issues/show_bug.cgi?id=4538

- svnsync：从 mergeinfo 剥离所有 r0 引用 http://subversion.tigris.org/issues/show_bug.cgi?id=4476

- fsfs：减少在 dag 节点上操作时消耗的内存

- 拒绝 mod_dav_svn 和 svnserve 中无效的 get-location-segments 请求

- mod_dav_svn：拒绝无效的 txnprop 更改请求

**客户端和服务器端缺陷补丁：**

- 修复字符串缓冲区例程中的未定义行为

- 修复 Windows 中 APR 读取/写入锁定的一致性问题

- 修复线程并行加载 DSO 时偶然的 SEGV

- 正确复制 svn 错误对象

- 修复配置解析器中的释放后使用

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。