CH azonosító
CH-9331Angol cím
Apache Subversion Hook Scripts Arbitrary Command Injection VulnerabilityFelfedezés dátuma
2013.06.02.Súlyosság
KözepesÖsszefoglaló
Az Apache Subversion több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
- Az svn-keyword-check.pl hook script egy bemeneti adat ellenőrzési hibáját kihasználva, amely a fájlnevek feldolgozása során keletkezik, tetszőleges parancsot lehet befecskendezni és lefuttatni egy speciálisan megszerkesztett kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a contrib script-ek használatban legyenek a szerveren. A sérülékenységet az 1.6.22 és 1.7.10 és korábbi verziókban jelentették.
- Az svnserve server nem megfelelően kezeli a hibásan megszakadt kapcsolatok üzeneteit, amit kihasználva le lehet állítani a szolgáltatást.
- Az FSFS tárolók nem megfelelően kezelik a fájlok neveit, amit kihasználva a tárolók hibáját és elérhetetlenségét lehet előidézni.
A 2. és 3. sérülékenységet az 1.7.9 és 1.6.21 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
CVE-2013-2088 - NVD CVE-2013-2088
CVE-2013-1968 - NVD CVE-2013-1968
CVE-2013-2112 - NVD CVE-2013-2112
SECUNIA 53727
SECUNIA 53692