Apache Subversion biztonsági rés

CH azonosító

CH-12870

Angol cím

Apache Subversion vulnerable

Felfedezés dátuma

2015.12.17.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

Az érintett verziók:
1.7.0 - 1.8.14
1.9.0 - 1.9.2

Összefoglaló

Az Apache Subversionben egy meglehetősen veszélyes sebezhetőség található.

Leírás

A hiba jogosulatlan kódfuttatásra, illetve esetenként szolgáltatásmegtagadási támadásokra adhat lehetőséget.

A sérülékenység a mod_dav_svn kapcsán merült fel, és speciálisan szerkesztett (skel) kérések esetén puffertúlcsordulási hibát idézhet elő. Ez pedig tetszőleges kódokkal történő visszaélésekre adhat módot.

Elsősorban a 32 bites kiadások sebezhetők.

Megoldás

Az 1.8.15 vagy az 1.9.3 verzióra való frissítés.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »