CH azonosító
CH-12870Angol cím
Apache Subversion vulnerableFelfedezés dátuma
2015.12.17.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationApache Subversion
Érintett verziók
Az érintett verziók:
1.7.0 - 1.8.14
1.9.0 - 1.9.2
Összefoglaló
Az Apache Subversionben egy meglehetősen veszélyes sebezhetőség található.
Leírás
A hiba jogosulatlan kódfuttatásra, illetve esetenként szolgáltatásmegtagadási támadásokra adhat lehetőséget.
A sérülékenység a mod_dav_svn kapcsán merült fel, és speciálisan szerkesztett (skel) kérések esetén puffertúlcsordulási hibát idézhet elő. Ez pedig tetszőleges kódokkal történő visszaélésekre adhat módot.
Elsősorban a 32 bites kiadások sebezhetők.
Megoldás
Az 1.8.15 vagy az 1.9.3 verzióra való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: subversion.apache.org
CVE-2015-5343 - NVD CVE-2015-5343