Apache Subversion mod_dav_svn 拒绝服务漏洞（CVE-2013-1845）

Apache Subversion mod_dav_svn 拒绝服务漏洞（CVE-2013-1845）

发布日期：2013-04-08
更新日期：2013-04-10

受影响系统：
Apache Group Subversion 1.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-1845
 
Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。
 
如果节点上设置或删除了大量的属性，Subversion的mod_dav_svn Apache HTTPD服务器模块会使用大量的内存，如果消耗完了所有可用内存，则会造成拒绝服务。
 
<*来源：Alexander Klink （a.klink@cynops.de）
 
  链接：http://secunia.com/advisories/52966/
        http://subversion.apache.org/security/CVE-2013-1845-advisory.txt
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Apache Group
 ------------
 Apache Group已经为此发布了一个安全公告（CVE-2013-1845-advisory）以及相应补丁:
 
CVE-2013-1845-advisory：CVE-2013-1845-advisory
 链接：http://subversion.apache.org/security/CVE-2013-1845-advisory.txt
 
补丁下载：http://subversion.apache.org/packages.html