Subversion 1.6.16 corrige vulnerabilidade que permitia ataque DoS

O Subversion 1.6.16 foi lançado e vem trazendo, além de novas funcionalidades, melhorias na estabilidade e diversas correções, como a que impede a exploração de uma falha que possibilitaria um ataque de negação de serviço (DoS). Todas as versões iguais ou inferiores às 1.5.9 e 1.6.15 foram confirmadas contendo essa vulnerabilidade.

Os desenvolvedores recomendam que todos os usuários atualizem para a versão 1.6.16. O código fonte para a versão atualizada está disponível para download. Existe também um patch disponível para os usuários do Subversion 1.5.

Veja a nota oficial de lançamento e o changelog da versão 1.6.16.

Mais detalhes sobre a vulnerabilidade DoS na nota CVE-2011-0715 da Apache Software Foundation.

Via: Subversion 1.6.16 Corrige Vulnerabilidade DoS