Subversion 1.4.5 was released today. You can download the updated CollabNet Subversion binaries immediately.
Subversion 1.4.5 contains a fix for a security exploit on Windows clients. This exploit was discovered and reported by researchers at the Colorado Research Institute for Security and Privacy.
The only change from Subversion 1.4.4 is the patch for this security exploit. Since the exploit only affects Windows clients, we decided to only release CollabNet Subversion 1.4.5 packages for Windows. There is no point for someone who is already running 1.4.4 on any other operating system to update to 1.4.5.
I am not going to give a lot of details about the exploit, you can find more information at various security reporting sites, such as CVE. I will say that it was a legitimate exposure that made it possible for the Subversion client to write files outside the normal working copy. That being said, there are a couple of points to make:
- Creating the exploit requires commit access to the repository. If you can trust the people who have write access to the repository, then you do not have too much to be concerned about. The keyword in that sentence is "trust". If you are checking out from a repository you cannot completely trust, such as on a public hosting service, then be careful and update to 1.4.5 first.
- While the exploit itself is pretty easy to produce, it is also pretty difficult to use it in a way that would cause harm.
- You can only create the exploit from a non-Windows platform.
- There is nothing terribly secretive about the exploit. If you send commit emails, or even just browse your repository using svn ls, this exploit would stand out as not normal.
If you are running a Subversion client on Windows, this would include the command line client as well as any graphical client such as TortoiseSVN or Subclipse, then you should definitely go ahead and install this version of Subversion. I would recommend that users of earlier versions such as 1.3.2 or 1.2.3 also install this update immediately. The Subversion 1.4.5 client can talk to any 1.x version of the server, so there is no reason not to update your client (for compatibility: if you have the command line and a GUI client, update them both).
Subversion servers are not affected by this exploit. That being said, a Windows server that uses the Subversion client in scripts would still be vulnerable and should be updated to 1.4.5.
http://blogs.open.collab.net/svn/2007/08/subversion-145-.html
分享到:
相关推荐
本篇文章将深入讲解如何在Linux环境中安装和配置Subversion 1.4.5版本。 首先,我们需要了解Subversion的基本概念。Subversion是一个集中式的版本控制系统,它维护着项目文件的历史版本,使得团队成员可以同时工作...
Subversion1.4.5是该系统的一个特定版本,发布于2008年,为用户提供了一套稳定且功能丰富的工具集。 1. 版本控制基础: SVN的核心概念是版本化,这意味着每个文件和目录都有一个历史记录,记录了每次修改。这使得...
subversion(SVN): 将是取代大名鼎鼎的cvs下一代版本控制系统,继承了cvs的优点摒弃了其缺点,由cvs的原班人马加上新一代高手开发,sourceforge将会用svn取代cvs。
本篇文章将深入讲解如何在Linux环境下搭建SVN服务器,以"subversion-deps-1.4.5.tar"和"subversion-1.4.5.tar"这两个文件为基础进行安装和配置。 首先,我们需要了解这两个文件。"subversion-deps-1.4.5.tar"包含了...
Subversion-1.4.5是该软件的一个特定版本,发布于2007年,虽然现在已经有些过时,但对于学习Subversion的基本概念和操作流程仍然是个不错的起点。 首先,让我们了解Subversion的基本术语: 1. **仓库(Repository)*...
Subversion(SVN)是一个广泛使用的版本控制系统,其1.4.5版的安装程序文件名为"svn-1.4.5-setup.exe"。Subversion的主要功能是跟踪和管理项目中的文件和目录的变化,允许多个人协同工作,同时保持代码历史的完整性...
SVN,全称为Subversion,是一个开源的版本控制系统,用于管理软件项目的源代码和其他文件。在SVN 1.4.5版本中,它提供了一系列的改进和修复,旨在提高性能、稳定性和用户体验。这个版本可能包含了对之前版本中已知...
在描述中提到的"svn1.4.5 Apache 1.0.63",指的是Subversion 1.4.5版本和Apache服务器的1.0.63版本。Subversion 1.4.5是一个较旧但仍然稳定的版本,包含了对版本控制的基本功能支持。而Apache 1.0.63同样是一个较早...
在"SVN服务器端软件——Setup-Subversion-1.4.5.zip"这个压缩包中,我们看到的是Subversion 1.4.5版本的安装程序。这个版本发布于较早的时间,但仍然包含了许多关键功能,对于初学者或者对旧系统有需求的用户来说,...
svn, version 1.4.5 (r28955) compiled Aug 16 2012, 14:55:35 on x86_64-pc-linux-gnu ``` ##### 4. 配置 svnserve 为了能够通过网络访问Subversion仓库,还需要配置 `svnserve` 服务。具体步骤如下: - 在命令...
Jenkins Subversion 插件使得Jenkins能够与Subversion仓库进行交互,进行代码的检出、更新和提交等操作。在设置Jenkins与Subversion的集成时,正确安装和配置相关插件至关重要。 首先,我们需要了解Jenkins ...
### Subversion Edge 详细安装与使用手册 #### 一、Subversion Edge 下载与安装 ##### 1.1 下载地址 Subversion Edge 的下载地址为:[http://www.collab.net/svnedge](http://www.collab.net/svnedge)。 ##### ...
SVN,全称为Subversion,是一款广泛应用于软件开发领域的版本控制系统。它允许团队成员协同工作,跟踪文件和目录的修改,同时保持项目的历史记录。在本文中,我们将深入探讨"svn-1.4.5-setup—svn服务器端"的相关...
Apache Subversion(简称SVN)是一个开源的版本控制系统,用于管理软件项目的源代码和其他文件的变更。这个"Apache-Subversion-1.14.0.zip"压缩包包含的是Subversion 1.14.0版本的命令行工具,适用于Windows操作系统...
在提供的压缩包中,"apr-1.4.5.tar.gz"和"apr-util-1.3.12.tar.gz"是Apache Portable Runtime( APR)和APR实用程序库的源代码。APR是Apache HTTP服务器的基础,而APR-util则提供了一组与 APR 配合使用的工具和库,...
《TortoiseSVN-1.4.5.10425-win32-svn-1.4.5.msi及汉化包》 在软件开发领域,版本控制系统是不可或缺的一部分,它允许团队协作并追踪代码的每一次修改。TortoiseSVN是一款流行的开源Subversion(SVN)客户端,特别...
Subversion Subversion Subversion Subversion Subversion
Subversion(SVN)是一个广泛使用的版本控制系统,用于管理和跟踪文件和目录的变更。这个"subversion-1.14.2.tar.gz"文件是一个压缩包,包含了Subversion 1.14.2版本的源代码。这个版本的发布可能包含了一些新特性、...
Subversion 是一个开源的版本控制系统,它用于管理文件和目录的变更历史,使得多人协作开发成为可能。在给定的压缩包文件中,包含了 `subversion-1.7.2.tar.gz` 和 `subversion-deps-1.6.1.tar.gz` 两个文件,它们是...