Subversion存在客户端远程目录遍历漏洞

新客网 XKER.COM 2007-09-18 来源：绿盟科技收藏本文

发布日期：2007-08-28

更新日期：2007-08-29

受影响系统：

Subversion Subversion <= 1.4.4

TortoiseSVN TortoiseSVN < 1.4.5

不受影响系统：

Subversion Subversion 1.4.5

TortoiseSVN TortoiseSVN 1.4.5

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25468

CVE(CAN) ID: CVE-2007-3846

Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。

Subversion在处理文件路径时存在目录遍历漏洞，远程攻击者可能利用此漏洞在用户系统上的任意位置创建文件。

Subversion客户端在checkout期间没有验证从服务端所获得的文件名中是否包含有“..\”，这允许在checkout目录之外创建文件。如果用户在没有将“\”用于分隔目录路径的系统上提交了路径中包含有“..\”的文件，则将文件checkout到“\”为目录分隔符的系统上后就会导致在客户端的任意位置创建文件。

<*来源：Christian Grothoff

Nils Durner

链接：http://secunia.com/advisories/26625/

http://subversion.tigris.org/servlets/ReadMsg?list=users&msgNo=69413

http://secunia.com/advisories/26632/

http://tortoisesvn.net/node/291

厂商补丁：

Subversion

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://subversion.tigris.org/downloads/subversion-1.4.5.tar.bz2

TortoiseSVN

-----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/tortoisesvn/TortoiseSVN-1.4.5.10425-win32-svn-1.4.5.msi?modtime=1188133405&big_mirror=0(：李磊)

上一篇：Oracle JInitiator远程栈缓冲区溢出漏洞下一篇：Sun JavaDoc 工具存在跨站脚本执行漏洞

【收藏】【评论】【推荐】【投稿】【打印】【关闭】