blob: cd89abcd0354e7f851d459aaf2be9c01b7e7e5c3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="d006ce565fcf7220e57c35571bee0fdf83341df6"
<define-tag description>安全更新</define-tag>
<define-tag moreinfo>
<p>Thomas Akesson 在版本控制系统Subversion的 mod_authz_svn 模块中发现
了一个可远程触发的漏洞。当在存储库中使用 AuthzSVNReposRelativeAccessFile 选项
的authz规则时,未经身份验证的远程客户端可以通过发送对不存在的存储库 URL 的请求
来利用此漏洞导致拒绝服务。</p>
<p>在稳定版(buster)中,此问题已被修复于
版本 1.10.4-1+deb10u2。</p>
<p>我们建议您升级您的 subversion 软件包。</p>
<p>查看关于 subversion 的详细信息,
请访问其安全追踪页面
<a href="https://security-tracker.debian.org/tracker/subversion">https://security-tracker.debian.org/tracker/subversion</a>。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4851.data"
|
