「mod_authz_svn」ファイル制限バイパス
原題:Subversion "mod_authz_svn" File Restriction Bypass
■危険度・緊急度
☆☆・・・
それほど重要ではない
■インパクト
リモートから秘匿情報の閲覧
■概要
アパッチ・モジュール「mod_authz_svn」にはwrite アクセスのみ許可されたユーザが一部のデータをコピーできてしまう。そのため秘匿している情報が漏れてしまう可能性がある。
■影響のあるプラットフォーム・アプリケーション
subversion 1.0.5 以前
■対処
subversion 1.0.6でフィックスされている。
■情報元・関連情報
セキュリティホール memo
Secunia - Secunia Advisories