发布日期：2015-01-19
更新日期：2015-01-20

受影响系统：

CollabNet WebSVN 2.3.3

描述：

---

BUGTRAQ  ID: 72301
CVE(CAN) ID: CVE-2013-6892

WebSVN是用于在线查看源码库的工具。

WebSVN 2.3.3版本在处理文件下载请求时允许符号链接，在实现上存在安全漏洞，攻击者通过向库提交构造的符号链接，利用此漏洞可下载任意文件。成功利用此漏洞需要具有库提交权限，并且启用"allowDownload"配置选项。

<*来源：James Clawson
  
  链接：http://secunia.com/advisories/62233/
*>

建议：

---

厂商补丁：

CollabNet
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775682

浏览次数：1659
严重程度：0（网友投票）