发布日期:2010-10-04
更新日期:2010-10-05
受影响系统:
Subversion Subversion 1.6.0 - 1.6.12
Subversion Subversion 1.5.0 - 1.5.7
描述:
--------------------------------------------------------------------------------
Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。
Subversion的WebDAV模块(mod_dav_svn)实现上存在漏洞,用户可能利用此漏洞绕过安全限制访问到某些受保护的资源。
利用此漏洞需要SVNPathAuthz选项被设置为short_circuit(非默认)。
<*来源:Kamesh Jayachandran
C. Michael Pilato
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Subversion
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: