发布日期：2010-10-04
更新日期：2010-10-05

受影响系统：

Subversion Subversion 1.6.0 - 1.6.12
Subversion Subversion 1.5.0 - 1.5.7

描述：

---

BUGTRAQ  ID: 43678
CVE(CAN) ID: CVE-2010-3315

Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。

Subversion的WebDAV模块(mod_dav_svn)实现上存在漏洞，用户可能利用此漏洞绕过安全限制访问到某些受保护的资源。

利用此漏洞需要SVNPathAuthz选项被设置为short_circuit（非默认）。

<*来源：Kamesh Jayachandran
        C. Michael Pilato
  
  链接：http://secunia.com/advisories/41652/
        http://subversion.apache.org/security/CVE-2010-3315-advisory.txt
*>

建议：

---

厂商补丁：

Subversion
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://subversion.apache.org/security/CVE-2010-3315-advisory.txt

浏览次数：2828
严重程度：0（网友投票）