【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-28
更新日期:2007-08-29
受影响系统:
Subversion Subversion <= 1.4.4
TortoiseSVN TortoiseSVN < 1.4.5
不受影响系统:
Subversion Subversion 1.4.5
TortoiseSVN TortoiseSVN 1.4.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25468
CVE(CAN) ID: CVE-2007-3846
Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。
Subversion在处理文件路径时存在目录遍历漏洞,远程攻击者可能利用此漏洞在用户系统上的任意位置创建文件。
Subversion客户端在checkout期间没有验证从服务端所获得的文件名中是否包含有“..\”,这允许在checkout目录之外创建文件。如果用户在没有将“\”用于分隔目录路径的系统上提交了路径中包含有“..\”的文件,则将文件checkout到“\”为目录分隔符的系统上后就会导致在客户端的任意位置创建文件。
<*来源:Christian Grothoff
Nils Durner
链接:http://secunia.com/advisories/26625/
http://subversion.tigris.org/servlets/ReadMsg?list=users&msgNo=69413
http://secunia.com/advisories/26632/
http://tortoisesvn.net/node/291
*>
厂商补丁:
Subversion
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://subversion.tigris.org/downloads/subversion-1.4.5.tar.bz2
TortoiseSVN
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/tortoisesvn/TortoiseSVN-1.4.5.10425-win32-svn-1.4.5.msi?modtime=1188133405&big_mirror=0(责任编辑:李磊)
