Ispravljena su dva propusta programskog paketa subversion koji se koristi za konkurentno održavanje programskog koda, web stranica i dokumentacije (CVS). Prvi propust se nalazi u " mod_dav_svn" dodatku za Apache HTTP poslužitelje kada je omogućen "SVNListParentPath". Drugi propust se očituje kao curenje memorije u "rev_hunt.c". Oba propusta mogu iskoristiti udaljeni napadači za izvođenje DoS (eng. Denial of Service) napada. Korisnici se potiču na korištenje najnovije inačice programskog paketa subversion.
CentOS Errata and Security Advisory 2011:0257 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0257.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
ab7ac74a7a292daebb31fd1a7a5488bb mod_dav_svn-1.6.11-7.el5_6.1.i386.rpm
b80cb4d0ea61bb3480a226e53a494906 subversion-1.6.11-7.el5_6.1.i386.rpm
dc3c4b7e7d70b881a4816afde3e1f900 subversion-devel-1.6.11-7.el5_6.1.i386.rpm
3861a025e5db204bafeb7735fdee54b0 subversion-javahl-1.6.11-7.el5_6.1.i386.rpm
fd114398ce8d4db4adb27fa2fb463786 subversion-perl-1.6.11-7.el5_6.1.i386.rpm
d183eef8a4cc20ab992f3ccb2e6eea35 subversion-ruby-1.6.11-7.el5_6.1.i386.rpm
Source:
1f221ce35486c5a17961bf94a0514832 subversion-1.6.11-7.el5_6.1.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke