Обновление Subversion 1.6.17 с устранением трех уязвимостей

Объявлено о выходе новой версии централизованной системы контроля версий Subversion 1.6.17, в которой устранено три уязвимости:

  • Ошибка в Apache-модуле mod_dav_svn, обеспечивающем работу сервера Subversion, позволяет удаленному злоумышленнику получить доступ к содержимому файлов, чтение которых запрещено настройками ACL;
  • Возможность разыменования NULL-указателя через отправку специального запроса к Apache модулю mod_dav_svn. Существующий в сети эксплоит позволяет осуществить отказ в обслуживании, путем стимулирования постоянных крахов сервера Subversion;
  • Возможность проведения атаки против mod_dav_svn, результатом которой является зацикливание и исчерпание всей доступной управляющему процессу памяти.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=30750

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>