The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Subversion 1.6.17 с устранением трех уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Subversion 1.6.17 с устранением трех уязвимостей"  +/
Сообщение от opennews (??) on 02-Июн-11, 14:23 
Объявлено (http://svn.haxx.se/dev/archive-2011-06/0030.shtml) о выходе новой версии централизованной системы контроля версий Subversion 1.6.17 (http://subversion.apache.org/docs/release-notes/1.6.html), в которой устранено три уязвимости (http://subversion.apache.org/security/):


-  Ошибка (http://subversion.apache.org/security/CVE-2011-1921-advisory...) в Apache-модуле mod_dav_svn, обеспечивающем работу сервера Subversion, позволяет удаленному злоумышленнику получить доступ к содержимому файлов, чтение которых запрещено настройками ACL;
-  Возможность (http://subversion.apache.org/security/CVE-2011-1752-advisory...) разыменования NULL-указателя через отправку специального запроса к Apache модулю mod_dav_svn. Существующий в сети эксплоит позволяет осуществить отказ в обслуживании, путем стимулирования постоянных крахов сервера Subversion;
-  Возможность (http://subversion.apache.org/security/CVE-2011-1783-advisory...) проведения атаки против mod_dav_svn, результатом которой является зацикливание и исчерпание всей доступной управляющему процессу памяти.


URL: http://svn.haxx.se/dev/archive-2011-06/0030.shtml
Новость: http://www.opennet.dev/opennews/art.shtml?num=30750

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Обновление Subversion 1.6.17 с устранением трех уязвимостей"  +/
Сообщение от Аноним (??) on 02-Июн-11, 19:23 
А может кто знает как сделать доступ к svn по http, но не модулем апача?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Subversion 1.6.17 с устранением трех уязвимостей"  +/
Сообщение от samm email(ok) on 03-Июн-11, 11:06 
Никак, насколько мне известно. Оно очень плотно интегрировано с поддержкой вебдава в apache. А собственно говоря - зачем? Кстати, если это выделенный свн сервер- я рекомендую апачу в тредовом режиме собрать, будет значительно быстрее.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление Subversion 1.6.17 с устранением трех уязвимостей"  +/
Сообщение от тигар (ok) on 06-Июн-11, 10:28 
Ну, например, если на фронтенде уже стоит nginx, и апача совсем нигде нет:)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление Subversion 1.6.17 с устранением трех уязвимостей"  +/
Сообщение от nikll email(ok) on 08-Июн-11, 00:35 
А накой именно хттп? у меня на сервере тоже апача нету, стоит nginx+php_fpm, свн работает через свой демон и свой протокол, видновый свн клиент прекрастно с сервером взаимодействует, отличий вообще не нашел.
трак подключил через нгинкс как хттп бакенд, там тоже свой демон есть.
в топку жирного апача :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру