Subversion中的libsvn_delta库 存在整数溢出漏洞
来源:绿盟科技 时间:2009-08-14 10:08:45
受影响系统:
Subversion Subversion < 1.5.7
Subversion Subversion 1.6.0 - 1.6.3
不受影响系统:
Subversion Subversion 1.6.4
描述:
Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。
Subversion的libsvn_delta库没有充分地验证svndiff流,处理带有超大窗口的流可能触发最终可导致堆溢出的整数溢出漏洞。拥有对代码库commit访问权限的攻击者可以利用这个漏洞在Subversion Server服务器上执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://subversion.tigris.org/
