CH azonosító
CH-12116Angol cím
Apache Subversion VulnerabilitiesFelfedezés dátuma
2015.04.01.Súlyosság
KözepesÖsszefoglaló
Az Apache Subversion frissítésére három rendellenesség miatt van szükség. A hibák spoofing típusú, illetve szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.
Leírás
Az egyik hiba a mod_dav_svn, valamint az svnserve kapcsán merült fel, és speciálisan szerkesztett kérések révén rendszerösszeomlást idézhet elő.
A második sérülékenység a REPORT kérések feldolgozását érinti, és a szabad memóriakapacitás teljes felemésztéséhez vezethet (FSFS fájlrendszer esetén).
A harmadik biztonsági rés az svn:author tulajdonság kapcsán jelentkezhet, és spoofing technikák alkalmazására adhat módot új verziók felvételekor.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.7.20 vagy az 1.8.13 verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
Gyártói referencia: subversion.apache.org
CVE-2015-0202 - NVD CVE-2015-0202
CVE-2015-0248 - NVD CVE-2015-0248
CVE-2015-0251 - NVD CVE-2015-0251
Egyéb referencia: isbk.hu