Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Fedora Update Notification
2009-08-10 21:16:21

Name        : subversion
Product     : Fedora 11
Version     : 1.6.4
Release     : 2.fc11
URL         :
Summary     : A Modern Concurrent Version Control System
Description :
Subversion is a concurrent version control system which enables one
or more users to collaborate in developing and maintaining a
hierarchy of files and directories while keeping a history of all
changes.  Subversion only stores the differences between versions,
instead of every complete file.  Subversion is intended to be a
compelling replacement for CVS.

Update Information:

This update includes the latest stable release of Subversion, fixing many bugs
and a security issue:    Matt Lewis reported multiple heap overflow flaws in
Subversion (servers and clients) when parsing binary deltas. Malicious users
with commit access to a vulnerable server could uses these flaws to cause a heap
overflow on the server running Subversion. A malicious Subversion server could
use these flaws to cause a heap overflow on vulnerable clients when they attempt
to checkout or update, resulting in a crash or, possibly, arbitrary code
execution on the vulnerable client. (CVE-2009-2411)    This update also adds
support for storing passwords in the GNOME Keyring or KDE Wallet, via the new
subversion-gnome and subversion-kde subpackages.    For more details of the bug
fixes included in this update, see:

* Fri Aug  7 2009 Joe Orton <> 1.6.4-2
- update to 1.6.4
* Thu Jul 23 2009 Joe Orton <> 1.6.3-2
- remove -devel dependency on -gnome, -kde (#513313)
* Tue Jun 23 2009 Joe Orton <> 1.6.3-1
- update to 1.6.3
* Sun Jun 14 2009 Joe Orton <> 1.6.2-3
- add -gnome, -kde subpackages
* Mon Jun  1 2009 Joe Orton <> 1.6.2-2
- enable KWallet, gnome-keyring support
* Fri May 15 2009 Joe Orton <> 1.6.2-1
- update to 1.6.2

  [ 1 ] Bug #514744 - CVE-2009-2411 subversion: integer overflow

This update can be installed with the "yum" update program.  Use 
su -c 'yum update subversion' at the command line.
For more information, refer to "Managing Software with yum",
available at

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at

Fedora-package-announce mailing list

© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.