Apache Subversion ‘libsvn_fs_fs/fs_fs.c’拒绝服务漏洞（CVE-2013-4246）

发布日期：2017-10-27
更新日期：2017-11-02

受影响系统：

Apache Group Subversion 1.8.x < 1.8.2

描述：

BUGTRAQ  ID: 101620
CVE(CAN) ID: CVE-2013-4246

Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。

Apache Subversion 1.8.x < 1.8.2版本，libsvn_fs_fs/fs_fs.c的实现中存在安全漏洞，可使经身份验证的远程用户破坏FSFS库、造成拒绝服务或获取敏感信息。

<*来源：Ivan Zhakov
  *>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://subversion.apache.org/security/CVE-2013-4246-advisory.txt

Ubuntu 14.04 下搭建SVN服务器 SVN://  http://www.linuxidc.com/Linux/2015-01/111956.htm

Linux下subversion简单的安装部署配置  http://www.linuxidc.com/Linux/2017-07/145358.htm

CentOS 7下安装iF.svnadmin实现Web方式管理SVN（源码安装）  http://www.linuxidc.com/Linux/2016-08/134214.htm

CentOS7.2 编译安装SVN1.9.5客户端  http://www.linuxidc.com/Linux/2017-03/141387.htm

SVN 服务器搭建步骤及使用实战 http://www.linuxidc.com/Linux/2017-01/139282.htm

Windows下SVN服务器搭建和使用 + 客户端重新设置密码 http://www.linuxidc.com/Linux/2013-05/85189p5.htm

CentOS 6.6搭建SVN服务器 http://www.linuxidc.com/Linux/2016-12/137864.htm

CentOS 7.2下Nginx+MySQL+PHP-FPM+SVN配置Walle自动化部署系统详解 http://www.linuxidc.com/Linux/2016-11/137703.htm

CentOS 7.1 下SVN安装与配置 http://www.linuxidc.com/Linux/2016-12/138637.htm

CentOS 下 SVN 仓库部署 http://www.linuxidc.com/Linux/2017-03/142183.htm