Apache Subversion ‘libsvn_fs_fs/fs_fs.c’拒绝服务漏洞(CVE-2013-4246)
发布日期:2017-10-27
更新日期:2017-11-02
受影响系统:
Apache Group Subversion 1.8.x < 1.8.2
描述:
BUGTRAQ ID: 101620
CVE(CAN) ID: CVE-2013-4246
Subversion是一款开源多用户版本控制系统,支持非ASCII文本和二进制数据。
Apache Subversion 1.8.x < 1.8.2版本,libsvn_fs_fs/fs_fs.c的实现中存在安全漏洞,可使经身份验证的远程用户破坏FSFS库、造成拒绝服务或获取敏感信息。
<*来源:Ivan Zhakov
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://subversion.apache.org/security/CVE-2013-4246-advisory.txt
Ubuntu 14.04 下搭建SVN服务器 SVN:// http://www.linuxidc.com/Linux/2015-01/111956.htm
Linux下subversion简单的安装部署配置 http://www.linuxidc.com/Linux/2017-07/145358.htm
CentOS 7下安装iF.svnadmin实现Web方式管理SVN(源码安装) http://www.linuxidc.com/Linux/2016-08/134214.htm
CentOS7.2 编译安装SVN1.9.5客户端 http://www.linuxidc.com/Linux/2017-03/141387.htm
SVN 服务器搭建步骤及使用实战 http://www.linuxidc.com/Linux/2017-01/139282.htm
Windows下SVN服务器搭建和使用 + 客户端重新设置密码 http://www.linuxidc.com/Linux/2013-05/85189p5.htm
CentOS 6.6搭建SVN服务器 http://www.linuxidc.com/Linux/2016-12/137864.htm
CentOS 7.2下Nginx+MySQL+PHP-FPM+SVN配置Walle自动化部署系统详解 http://www.linuxidc.com/Linux/2016-11/137703.htm
CentOS 7.1 下SVN安装与配置 http://www.linuxidc.com/Linux/2016-12/138637.htm
CentOS 下 SVN 仓库部署 http://www.linuxidc.com/Linux/2017-03/142183.htm