Il team di Subversion ha rilasciato le versioni 1.5.7 e 1.6.4 che correggono una falla di sicurezza critica.

La vulnerabilità è presente in tutte le versioni fino alla 1.5.6 inclusa e nelle versioni 1.6.0 fino alla 1.6.3 incluse ed è dovuta a una vulnerabilità nell’allocazione della memoria presente nella libreria APR usata da Subversion.

Sia le librerie client che server sono affette da questo problema, un client con diritti di accesso al repository è in grado di utilizzare un exploit per esegure codice a piacere in fase di commit, un server può eseguire codice sui client in fase di update o checkout

È quindi importante aggiornare Subversion a queste versioni. Maggiori informazioni sono disponibili qui