← Back to branch summary

~svn/ubuntu/oneiric/subversion/ppa

« back to all changes in this revision

Viewing changes to subversion/mod_dav_svn/authz.c

  • Committer: Max Bowsher
  • Date: 2011-06-02 23:39:20 UTC
  • mfrom: (1.6.2 upstream)
  • Revision ID: _@maxb.eu-20110602233920-81dx2i22or2yoap4
Tags: 1.6.17-0svn1
Merge upstream 1.6.17 (Fixes CVE-2011-1752, CVE-2011-1783, and CVE-2011-1921).
I am omitting adding contrib/ files to the packaging branch which are normally
removed by Debian for unclear licensing, though I am not actually constructing
a DFSG-clean upstream tarball.

Show diffs side-by-side

added added

removed removed

Lines of Context:
subversion/mod_dav_svn/authz.c
46
46
      return TRUE;
47
47
    }
48
48
 
 
49
  /* Sometimes we get paths that do not start with '/' and 
 
50
     hence below uri concatenation would lead to wrong uris .*/
 
51
  if (path && path[0] != '/')
 
52
    path = apr_pstrcat(pool, "/", path, NULL);
 
53
 
49
54
  /* If bypass is specified and authz has exported the provider.
50
55
     Otherwise, we fall through to the full version.  This should be
51
56
     safer than allowing or disallowing all accesses if there is a