OpenForum RSS: Обновление Subversion 1.6.17 с устранением трех уязвимостей https://opennet.ru/openforum/vsluhforumID3/77526.html Объявлено (http://svn.haxx.se/dev/archive-2011-06/0030.shtml) о выходе новой версии централизованной системы контроля версий Subversion 1.6.17 (http://subversion.apache.org/docs/release-notes/1.6.html), в которой устранено три уязвимости (http://subversion.apache.org/security/):<br><br><br>- Ошибка (http://subversion.apache.org/security/CVE-2011-1921-advisory.txt) в Apache-модуле mod_dav_svn, обеспечивающем работу сервера Subversion, позволяет удаленному злоумышленнику получить доступ к содержимому файлов, чтение которых запрещено настройками ACL;<br>- Возможность (http://subversion.apache.org/security/CVE-2011-1752-advisory.txt) разыменования NULL-указателя через отправку специального запроса к Apache модулю mod_dav_svn. Существующий в сети эксплоит позволяет осуществить отказ в обслуживании, путем стимулирования постоянных крахов сервера Subversion;<br>- Возможность (http://subversion.apache.org/security/CVE-2011-1783-advisory.txt) проведения атаки против mod_dav_svn, результатом которой является зацикливание и Обновление Subversion 1.6.17 с устранением трех уязвимостей (nikll) https://opennet.ru/openforum/vsluhforumID3/77526.html#7 Tue, 07 Jun 2011 20:35:43 GMT А накой именно хттп? у меня на сервере тоже апача нету, стоит nginx+php_fpm, свн работает через свой демон и свой протокол, видновый свн клиент прекрастно с сервером взаимодействует, отличий вообще не нашел.<br>трак подключил через нгинкс как хттп бакенд, там тоже свой демон есть.<br>в топку жирного апача :)<br> Обновление Subversion 1.6.17 с устранением трех уязвимостей (тигар) https://opennet.ru/openforum/vsluhforumID3/77526.html#6 Mon, 06 Jun 2011 06:28:39 GMT Ну, например, если на фронтенде уже стоит nginx, и апача совсем нигде нет:)<br> Обновление Subversion 1.6.17 с устранением трех уязвимостей (samm) https://opennet.ru/openforum/vsluhforumID3/77526.html#5 Fri, 03 Jun 2011 07:06:40 GMT Никак, насколько мне известно. Оно очень плотно интегрировано с поддержкой вебдава в apache. А собственно говоря - зачем? Кстати, если это выделенный свн сервер- я рекомендую апачу в тредовом режиме собрать, будет значительно быстрее. <br> Обновление Subversion 1.6.17 с устранением трех уязвимостей (Аноним) https://opennet.ru/openforum/vsluhforumID3/77526.html#3 Thu, 02 Jun 2011 15:23:45 GMT А может кто знает как сделать доступ к svn по http, но не модулем апача? <br>