Apache Subversion frissítés


2016. május 2. 07:49

CH azonosító

CH-13208

Angol cím

Apache Subversion update

Felfedezés dátuma

2016.05.01.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion két sérülékenység miatt szorul frissítésre. 

Leírás

Az egyik hiba jogosulatlan rendszerhozzáférést, míg a másik szolgáltatásmegtagadási támadások végrehajtását segítheti elő.

Probléma akkor jelentkezhet, amikor a Cyrus SASL könyvtár is szerephez jut, és annak
speciálisan szerkesztett karaktersorozatokat kell feldolgoznia.

A másik rendellenesség pedig a mod_authz_svn használatakor léphet fel. Ez esetben speciálisan összeállított, másolásra vagy mozgatásra vonatkozó kérésekkel használható ki a hiba.

Megoldás

Az 1.8.16-os vagy az 1.9.4-es verzióra történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
CVE-2016-2167 - NVD CVE-2016-2167
CVE-2016-2168 - NVD CVE-2016-2168

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »