CH azonosító
CH-12116Angol cím
Apache Subversion VulnerabilitiesFelfedezés dátuma
2015.04.01.Súlyosság
KözepesÖsszefoglaló
Az Apache Subversion frissítésére három rendellenesség miatt van szükség. A hibák spoofing típusú, illetve szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.
Leírás
Az egyik hiba a mod_dav_svn, valamint az svnserve kapcsán merült fel, és speciálisan szerkesztett kérések révén rendszerösszeomlást idézhet elő.
A második sérülékenység a REPORT kérések feldolgozását érinti, és a szabad memóriakapacitás teljes felemésztéséhez vezethet (FSFS fájlrendszer esetén).
A harmadik biztonsági rés az svn:author tulajdonság kapcsán jelentkezhet, és spoofing technikák alkalmazására adhat módot új verziók felvételekor.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.7.20 vagy az 1.8.13 verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
CVE-2015-0202 - NVD CVE-2015-0202
CVE-2015-0248 - NVD CVE-2015-0248
CVE-2015-0251 - NVD CVE-2015-0251
Egyéb referencia: isbk.hu