CH azonosító
CH-12870Angol cím
Apache Subversion vulnerableFelfedezés dátuma
2015.12.17.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationApache Subversion
Érintett verziók
Az érintett verziók:
1.7.0 - 1.8.14
1.9.0 - 1.9.2
Összefoglaló
Az Apache Subversionben egy meglehetősen veszélyes sebezhetőség található.
Leírás
A hiba jogosulatlan kódfuttatásra, illetve esetenként szolgáltatásmegtagadási támadásokra adhat lehetőséget.
A sérülékenység a mod_dav_svn kapcsán merült fel, és speciálisan szerkesztett (skel) kérések esetén puffertúlcsordulási hibát idézhet elő. Ez pedig tetszőleges kódokkal történő visszaélésekre adhat módot.
Elsősorban a 32 bites kiadások sebezhetők.
Megoldás
Az 1.8.15 vagy az 1.9.3 verzióra való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: subversion.apache.org
CVE-2015-5343 - NVD CVE-2015-5343