发布于 2016-04-29 00:46:47 | 250 次阅读 | 评论: 0 | 来源: 网友投递
Apache Subversion 开源的版本控制系统
Subversion是一个自由,开源的版本控制系统。在Subversion管理下,文件和目录可以超越时空。Subversion将文件存放在中心版本库里。这个版本库很像一个普通的文件服务器,不同的是,它可以记录每一次文件和目录的修改情况。这样就可以籍此将数据恢复到以前的版本,并可以查看数据的更改细节。正因为如此,许多人将版本控制系统当作一种神奇的“时间机器”。
Apache Subversion 1.9.4 / 1.8.16 发布,下载地址:点击此处
Apache Subversion 1.9.4 修复如下:
CVE-2016-2167:
svnserve/sasl may authenticate users using the wrong realm.
http://subversion.apache.org/security/CVE-2016-2167-advisory.txt
CVE-2016-2168:
Remotely triggerable DoS vulnerability in mod_authz_svn during
COPY/MOVE authorization check.
http://subversion.apache.org/security/CVE-2016-2168-advisory.txt
该SHA1校验是:
bc7d51fdda43bea01e1272dfe9d23d0a9d6cd11c subversion-1.9.4.tar.bz2
43a7e47c1fca0ed9ba79564bdcd2d7ba0cbfb905 subversion-1.9.4.tar.gz
ff55b2161e22d4eb61f1d2294995b97295a2cb2d subversion-1.9.4.zip
PGP签名,请访问:
http://www.apache.org/dist/subversion/subversion-1.9.4.tar.bz2.asc
http://www.apache.org/dist/subversion/subversion-1.9.4.tar.gz.asc
http://www.apache.org/dist/subversion/subversion-1.9.4.zip.asc
Apache Subversion 1.8.16 修复如下:
CVE-2016-2167:
svnserve/sasl may authenticate users using the wrong realm.
http://subversion.apache.org/security/CVE-2016-2167-advisory.txt
CVE-2016-2168:
Remotely triggerable DoS vulnerability in mod_authz_svn during
COPY/MOVE authorization check.
http://subversion.apache.org/security/CVE-2016-2168-advisory.txt
该SHA1校验是:
9596643a2728c55a4e54ff38608fde09b27fa494 subversion-1.8.16.tar.bz2
50d3004b57d714247158374694c9f06ba852e88a subversion-1.8.16.tar.gz
5a23082a998133be85efd0b5b81ef91d6b87fdd5 subversion-1.8.16.zip
PGP签名,请访问:
http://www.apache.org/dist/subversion/subversion-1.8.16.tar.bz2.asc
http://www.apache.org/dist/subversion/subversion-1.8.16.tar.gz.asc
http://www.apache.org/dist/subversion/subversion-1.8.16.zip.asc