Apache Subversion hibák

CH azonosító

CH-12116

Angol cím

Apache Subversion Vulnerabilities

Felfedezés dátuma

2015.04.01.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion frissítésére három rendellenesség miatt van szükség. A hibák spoofing típusú, illetve szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.

Leírás

Az egyik hiba a mod_dav_svn, valamint az svnserve kapcsán merült fel, és speciálisan szerkesztett kérések révén rendszerösszeomlást idézhet elő.

A második sérülékenység a REPORT kérések feldolgozását érinti, és a szabad memóriakapacitás teljes felemésztéséhez vezethet (FSFS fájlrendszer esetén).

A harmadik biztonsági rés az svn:author tulajdonság kapcsán jelentkezhet, és spoofing technikák alkalmazására adhat módot új verziók felvételekor.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az 1.7.20 vagy az 1.8.13 verziókra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »