Apache Subversion、sshに関する脆弱性を確認

Apache Subversion、sshに関する脆弱性を確認

概要

2017年8月11日、Apache Subversionの脆弱性が確認されました。
(セキュリティ記事)

悪意のあるssh URLを介して、クライアント側で任意のコードが実行できてしまうとのことです。

確認されているバージョンは、1.0.0〜1.8.18、1.9.0から1.9.6、1.10.0-alpha3です。

重要度はクリティカルにランクされており、1.9.7または1.8.19へのアップグレードが推奨されています。


タイトル Apache Subversion
公式サイト https://subversion.apache.org/
説明 CollabNetによって開発された、オープンソースの集中型バージョン管理システム