发布日期：2009-08-06
更新日期：2009-08-10

受影响系统：

Subversion Subversion < 1.5.7
Subversion Subversion 1.6.0 - 1.6.3

不受影响系统：

Subversion Subversion 1.6.4

描述：

---

BUGTRAQ  ID: 35983
CVE(CAN) ID: CVE-2009-2411

Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。

Subversion的libsvn_delta库没有充分地验证svndiff流，处理带有超大窗口的流可能触发最终可导致堆溢出的整数溢出漏洞。拥有对代码库commit访问权限的攻击者可以利用这个漏洞在Subversion Server服务器上执行任意代码。

<*来源：Matt Lewis （mattlewis@google.com）
  
  链接：http://secunia.com/advisories/36184/
        http://marc.info/?l=bugtraq&m=124966341229867&w=2
*>

建议：

---

厂商补丁：

Subversion
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://subversion.tigris.org/

浏览次数：2233
严重程度：0（网友投票）