Apache Subversion szolgáltatás megtagadási sérülékenység


2011. január 5. 14:38

CH azonosító

CH-4166

Angol cím

Apache Subversion Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.01.04.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A mod_dav_svn/repos.c fájlban lévő “walk()” függvény hibáját kihasználva, a mod_dav_svn modul összeomlását lehet okozni.
  2. A “blame -g” parancs feldolgozásában lévő memória szivárgási hibát kihasználva, a rendelkezésre álló teljes memória felhasználását lehet elérni, ami a szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

A sérülékenységet az 1.6.15 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42780
Gyártói referencia:
Gyártói referencia:
Gyártói referencia:
CVE-2010-4539 - NVD CVE-2010-4539

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »