Fedora 22：subversion-1.8.15-1.fc22 (2015-6efa349a85)

high Nessus 插件 ID 89276

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

此更新包括 Apache Subversion 1.8 的最新稳定版本，即版本 **1.8.15**。此更新修复了两个安全问题：*
**CVE-2015-3184**：使用 Apache httpd 2.4 时，Subversion 的 mod_authz_svn 未正确限制某些混合匿名/认证环境中的匿名访问。
http://subversion.apache.org/security/CVE-2015-3184-advisory.txt *
**CVE-2015-3187**：Subversion 服务器（httpd 和 svnserve）将暴露应通过基于路径的认证而隐藏的某些路径。
http://subversion.apache.org/security/CVE-2015-3187-advisory.txt ### 用户可见的变更：#### 客户端缺陷补丁：* gpg-agent：修复非规范化 $HOME * 文档 svn:autoprops 的崩溃 * cp：修复“svn cp ^/A/D/H@1 ^/A”以正确创建 A * 解决：改善二进制文件的冲突提示 * ls：改善标签目录上的“-v”性能 * 改善外部的 Sqlite 3.8.9 查询性能回归 * 修复 [问题 4580](http://subversion.tigris.org/issues/show_bug.cgi?id=4580)：文件外部的“svn
-v st”在“svn up”之后是报告“?”而非用户和修订 #### 客户端和服务器端缺陷补丁：* 修复旧样式文本增量的段错误 #### 服务器端缺陷补丁：* fsfs：
减少 Apache 的内存分配* mod_dav_svn：尽快发出第一个日志项目 * mod_dav_svn：对于 skel 编码的请求使用 LimitXMLRequestBody * mod_dav_svn：不忽略 skel 解析错误
* 提早检测无效的 svndiff 数据 * 防止电源/磁盘失败时可能发生的存储库损坏 * 修复 [问题 4577](http://subversion.tigris.org/issues/show_bug.cgi?id=4577)：DELTA 链接以 PLAIN rep 起始的节点读取错误* 修复 [问题 4531](http://subversion.tigris.org/issues/show_bug.cgi?id=4531)：
服务器端复制（通过 dav）速度缓慢且使用过多内存 #### 绑定缺陷补丁：* swig：修复 svn_client_copy_source_t 中的内存损坏 ### 开发人员可见的变更：#### 一般：
* 避免具有极旧 sqlite 的 Python 版本在部分测试中失败 * 修复 Ruby 测试，避免其使用用户的实际配置 #### 绑定：* swig-pl：修复部分堆栈内存问题

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。