Subversion is an open source version control system.

Google、Matt Lewis氏がSubversionにヒープオーバーフローの脆弱性があることを報告している。脆弱性の詳細はSecurityFocusにおいてSubversion Binary Delta Processing Multiple Integer Overflow VulnerabilitiesやSubversion heap overflow Aug 07 2009 02:47PMとしてまとめられている。

これは処理の一部で正しく入力値のチェックをしていないために発生する脆弱性。攻撃者にこの脆弱性をつかれると、Subversionサーバに影響がでるほか、場合によってはクライアントにも影響が及ぶ可能性がある。攻撃に失敗した場合でもDoS攻撃につながると説明がある。

1.5.6およびそれよりも前のバージョンと、1.6.0から1.6.3までのバージョンが影響を受ける。対策が施されたバージョンは1.5.7および1.6.4。すべてのユーザへ1.6.4へのアップグレードが推奨されているほか、APRおよびAPR-UTILに関してもセキュリティ対策が実施された最新バージョンへのアップグレードが推奨されている。