Subversion 1.0.5

Szerszám

Távoli heap túlcsordulási hibát találtak a Subversion 1.0.4-es verziójában, amelyet kihasználva az svnserve-et DoS támadás érheti.Mindenesetre a Gentoo Security bejelentése:
BugTraq



Az új Subversion, ha valaki sourceból fordítaná:
Source



Lényegében arról van szó, hogy az svnserve megbízik a kliensben, ami tetszőleges hosszúságú üzenetet küldhet, ezzel a szervert heapjének felemésztésére kényszerítheti.

( Hunger | 2004. 06. 12., szo – 09:57 )

És csak DoS támadásra használható ki a hiba?