Otkriven je i ispravljen sigurnosni nedostatak programskog paketa Subversion. Radi se o paketu za konkurentno održavanje programskog koda, web stranica i dokumentacije (CVS). Nedostatak je otkriven u "mod_dav_svn" dodatku za Apache HTTP poslužitelje gdje dolazi do greške pri obradi posebno oblikovanih zahtjeva. Udaljeni napadači mogu iskoristiti opisani nedostatak za izvođenje napada uskraćivanja usluge (eng. Denial of Service, DoS). U svrhu zaštite, svim korisnicima se savjetuje korištenje najnovije inačice.
CentOS Errata and Security Advisory 2011:0327 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0327.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
c6e9907cfafbb04ef9ebd873bed5b886 mod_dav_svn-1.6.11-7.el5_6.3.x86_64.rpm
1a046aba6a26b44701eed92c7bfd5eab subversion-1.6.11-7.el5_6.3.i386.rpm
2b85beedfdfbe99df76d7192a1ebed29 subversion-1.6.11-7.el5_6.3.x86_64.rpm
108344c3431b9a6d368b031a3ca555b3 subversion-devel-1.6.11-7.el5_6.3.i386.rpm
71c3d0994777bb81c60ccbe447dfd261 subversion-devel-1.6.11-7.el5_6.3.x86_64.rpm
101dfdf74bb62a03e39ea0cc8e996e86
subversion-javahl-1.6.11-7.el5_6.3.x86_64.rpm
573d8563e62e928e2b89befdb3e84d8c subversion-perl-1.6.11-7.el5_6.3.x86_64.rpm
37298d1264889e48ae408a8988f0c270 subversion-ruby-1.6.11-7.el5_6.3.x86_64.rpm
Source:
47a79111e364da8a127cd3581a27cbd1 subversion-1.6.11-7.el5_6.3.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke