关键漏洞信息 软件包 neon subversion cadaver sitecopy tla 漏洞类型 远程代码执行 (remote code execution) 受影响的版本 OpenPKG CURRENT neon: = 0.24.5-20040414 subversion: >= 1.0.1-20040416 cadaver: >= 0.22.1-20040415 sitecopy: >= 0.13.4-20040416 tla: >= 1.2-20040416 OpenPKG 2.0 neon: >= 0.24.4-2.0.1 subversion: >= 1.0.0-2.0.1 cadaver: >= 0.22.0-2.0.1 sitecopy: >= 0.13.4-2.0.1 OpenPKG 1.3 neon: >= 0.24.0-1.3.1 sitecopy: >= 0.13.3-1.3.1 描述 Neon HTTP 和 WebDAV 客户端库的错误输出处理例程中存在多种格式字符串漏洞,已分配 CVE ID: CAN-2004-0179。 解决方案 1. 下载相应版本的源代码 RPM 文件。 2. 验证文件完整性。 3. 从源代码 RPM 构建二进制 RPM。 4. 安装二进制 RPM。 对于 、 、 和 等包,也需进行类似的步骤。