Subversion 1.0.5

Címkék

Távoli heap túlcsordulási hibát találtak a Subversion 1.0.4-es verziójában, amelyet kihasználva az svnserve-et DoS támadás érheti.Mindenesetre a Gentoo Security bejelentése:
BugTraq



Az új Subversion, ha valaki sourceból fordítaná:
Source



Lényegében arról van szó, hogy az svnserve megbízik a kliensben, ami tetszőleges hosszúságú üzenetet küldhet, ezzel a szervert heapjének felemésztésére kényszerítheti.

Hozzászólások

És csak DoS támadásra használható ki a hiba?