Объявлено (http://svn.haxx.se/dev/archive-2011-06/0030.shtml) о выходе новой версии централизованной системы контроля версий Subversion 1.6.17 (http://subversion.apache.org/docs/release-notes/1.6.html), в которой устранено три уязвимости (http://subversion.apache.org/security/):
- Ошибка (http://subversion.apache.org/security/CVE-2011-1921-advisory...) в Apache-модуле mod_dav_svn, обеспечивающем работу сервера Subversion, позволяет удаленному злоумышленнику получить доступ к содержимому файлов, чтение которых запрещено настройками ACL;
- Возможность (http://subversion.apache.org/security/CVE-2011-1752-advisory...) разыменования NULL-указателя через отправку специального запроса к Apache модулю mod_dav_svn. Существующий в сети эксплоит позволяет осуществить отказ в обслуживании, путем стимулирования постоянных крахов сервера Subversion;
- Возможность (http://subversion.apache.org/security/CVE-2011-1783-advisory...) проведения атаки против mod_dav_svn, результатом которой является зацикливание и исчерпание всей доступной управляющему процессу памяти.
URL: http://svn.haxx.se/dev/archive-2011-06/0030.shtml
Новость: http://www.opennet.dev/opennews/art.shtml?num=30750