发布日期：2014-02-07
更新日期：2014-02-13

受影响系统：

Apache Group Subversion 1.8.5-2
Apache Group Subversion

描述：

---

BUGTRAQ  ID: 65434
CVE(CAN) ID: CVE-2014-0032

Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。

Apache Subversion在处理开启了SVNListParentPath的某些请求时，mod_dav_svn模块存在拒绝服务漏洞，攻击者可利用此漏洞使应用崩溃。

<*来源：Lieven Govaerts
  
  链接：secure-testing-team@lists.alioth.debian.org/msg05213.html" target="_blank">https://www.mail-archive.com/secure-testing-team@lists.alioth.debian.org/msg05213.html
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://subversion.apache.org/packages.html

浏览次数：2230
严重程度：0（网友投票）