受影响系统:
Subversion Subversion 1.6.0 – 1.6.12
Subversion Subversion 1.5.0 – 1.5.7
描述:
Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。
Subversion的WebDAV模块(mod_dav_svn)实现上存在漏洞,用户可能利用此漏洞绕过安全限制访问到某些受保护的资源。
利用此漏洞需要SVNPathAuthz选项被设置为short_circuit(非默认)。
<*来源:Kamesh Jayachandran
C. Michael Pilato
*>
建议:
厂商补丁:
Subversion
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。