CH azonosító
CH-13208Angol cím
Apache Subversion updateFelfedezés dátuma
2016.05.01.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationApache Subversion
Érintett verziók
Apache Subversion 1.x
Összefoglaló
Az Apache Subversion két sérülékenység miatt szorul frissítésre.
Leírás
Az egyik hiba jogosulatlan rendszerhozzáférést, míg a másik szolgáltatásmegtagadási támadások végrehajtását segítheti elő.
Probléma akkor jelentkezhet, amikor a Cyrus SASL könyvtár is szerephez jut, és annak
speciálisan szerkesztett karaktersorozatokat kell feldolgoznia.
A másik rendellenesség pedig a mod_authz_svn használatakor léphet fel. Ez esetben speciálisan összeállított, másolásra vagy mozgatásra vonatkozó kérésekkel használható ki a hiba.
Megoldás
Az 1.8.16-os vagy az 1.9.4-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
CVE-2016-2167 - NVD CVE-2016-2167
CVE-2016-2168 - NVD CVE-2016-2168