openSUSE 安全更新：viewvc (openSUSE-SU-2012:0831-1)

medium Nessus 插件 ID 74665

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 1.1.15 (bnc#768680)：

- 安全补丁：对远程 SVN 视图的完整认证支持 (CVE-2012-3356)

- 安全补丁：具有无法读取复制源的 SVN 修订视图中的日志消息泄漏 (CVE-2012-3357)

此外，还解决了以下非安全问题：

- 修复远程 SVN 视图中不正确信息的多个实例

- 提高远程 SVN 视图中一些修订元数据查找的性能

- 修复 1.1.14 中引入的 RSS 源回归

- 修复使用非 URI 安全路径的 svn 文件的批注

- 处理 file:/// Subversion rootpath 作为本地根

- 修复由于尝试大小写规范化匿名用户名而导致的缺陷

- 通过重复使用标记化结果加快日志处理速度

- 添加对自定义检查日志标记规则的支持

- 修复 Subversion 1.7 下已删除的路径上的 svndbadmin 故障

- 修复使用非 URI 安全路径的 svn 根中文件的批注

- 修复图像的标记显示中零散的批注警告

- 更从容地处理显示二进制内容的尝试

- 修复修补程序和某些 diff 视图中的路径显示

- 修复破坏的 cvsdb glob 搜索

- 允许 svn 修订说明符具有前导 r

- 允许配置位置的环境替代

- 修复 WSGI 下对非字符串数据进行 HTML 转义时的异常

- 添加从根视图到根日志的链接

- 使用 Pygments 词法分析程序猜测功能

- 为 apache2/subversion-server 添加补充