CH azonosító
CH-4501Angol cím
Apache Subversion mod_dav_svn NULL Pointer Dereference VulnerabilityFelfedezés dátuma
2011.03.03.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationApache Subversion
Érintett verziók
Apache Subversion 1.x
Összefoglaló
Az Apache Subversion olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a mod_dav_svn modulban jelentkező NULL mutató hivatkozás feloldási hiba okozza a záró token feldolgozásakor. Ez egy erre a célra kialakított HTTP kéréssel kihasználható összeomlás okozására.
A sérülékenység sikeres kihasználásához az anonymous felhasználóknak olvasási jogosultsággal kell rendelkezniük a Subversion szerveren.
A sérülékenységet az 1.6.16. verziót megelőző verziókban ismerék fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: subversion.apache.org
SECUNIA 43603
CVE-2011-0715 - NVD CVE-2011-0715