Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Fedora Update Notification
2009-08-10 21:15:14

Name        : subversion
Product     : Fedora 10
Version     : 1.6.4
Release     : 2.fc10
URL         :
Summary     : A Modern Concurrent Version Control System
Description :
Subversion is a concurrent version control system which enables one
or more users to collaborate in developing and maintaining a
hierarchy of files and directories while keeping a history of all
changes.  Subversion only stores the differences between versions,
instead of every complete file.  Subversion is intended to be a
compelling replacement for CVS.

Update Information:

This update includes the latest stable release of Subversion, including several
enhancements, many bug fixes, and a fix for a security issue:    Matt Lewis
reported multiple heap overflow flaws in Subversion (servers and clients) when
parsing binary deltas. Malicious users with commit access to a vulnerable server
could uses these flaws to cause a heap overflow on the server running
Subversion. A malicious Subversion server could use these flaws to cause a heap
overflow on vulnerable clients when they attempt to checkout or update,
resulting in a crash or, possibly, arbitrary code execution on the vulnerable
client. (CVE-2009-2411)    Version 1.6 offers many bug fixes and enhancements
over 1.5, with the notable major features:    - identical files share storage
space in repository  - file-externals support for intra-repository files  -
"tree" conflicts now handled more gracefully  - repository root relative URL
support on most commands    For more information on changes in 1.6, see the
release notes:    This
update includes the latest release of Subversion, version 1.6.2.    Version 1.6
offers many bug fixes and enhancements over 1.5, with the notable major
features:     * identical files share storage space in repository   * file-
externals support for intra-repository files   * "tree" conflicts now handled
more gracefully   * repository root relative URL support on most commands

* Fri Aug  7 2009 Joe Orton <> 1.6.4-2
- update to 1.6.4
* Thu May 28 2009 Joe Orton <> 1.6.2-2.fc10
- update to 1.6.2 (#500933, #469524)
* Fri Jan 30 2009 Joe Orton <> 1.5.5-4.fc10
- rebuild

  [ 1 ] Bug #514744 - CVE-2009-2411 subversion: integer overflow

This update can be installed with the "yum" update program.  Use 
su -c 'yum update subversion' at the command line.
For more information, refer to "Managing Software with yum",
available at

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at

Fedora-package-announce mailing list

© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.