Subversion mod_dav_svn模块绕过安全限制漏洞

受影响系统:

Subversion Subversion 1.6.0 – 1.6.12
Subversion Subversion 1.5.0 – 1.5.7

描述:

Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。

Subversion的WebDAV模块(mod_dav_svn)实现上存在漏洞,用户可能利用此漏洞绕过安全限制访问到某些受保护的资源。

利用此漏洞需要SVNPathAuthz选项被设置为short_circuit(非默认)。

<*来源:Kamesh Jayachandran
        C. Michael Pilato
  *>

建议:

厂商补丁:

Subversion
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://subversion.tigris.org/

发表评论?

0 条评论。

发表评论