CH azonosító
CH-4987Angol cím
Apache Subversion mod_dav_svn Two Denial of Service VulnerabilitiesFelfedezés dátuma
2011.06.01.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationApache Subversion
Érintett verziók
Apache Subversion 1.x
Összefoglaló
Az Apache Subversion olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A mod_dav_svn modulban található NULL mutató hivatkozás feloldás hiba, amikor alapvonalas (baselined) erőforrás kérések feldolgozása történik, kihasználható összeomlás okozására.
A sérülékenység az 1.6.16. és korábbi verziókat érinti. - A mod_dav_svn modulban található hiba, amikor bizonyos útvonal alapú hozzáférés felügyelő szabályok kezelése történik, kihasználható végtelen ciklus előidézésére és a rendelkezésre álló memória felhasználására.
- Az útvonal alapú hozzáférés felügyelő szabályok kezelésének sérülékenysége lehetővé teszi bizonyos, adott felhasználónak olvashatatlan fájlok és könyvtárak olvasását.
A 2. és 3. sérülékenység az 1.5.0., 1.6.16. és a köztes verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
SECUNIA 44681
CVE-2011-1752 - NVD CVE-2011-1752
CVE-2011-1783 - NVD CVE-2011-1783
CVE-2011-1921 - NVD CVE-2011-1921