Apache Subversion mod_dav_svn szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-4987

Angol cím

Apache Subversion mod_dav_svn Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.06.01.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A mod_dav_svn modulban található NULL mutató hivatkozás feloldás hiba, amikor alapvonalas (baselined) erőforrás kérések feldolgozása történik, kihasználható összeomlás okozására.
    A sérülékenység az 1.6.16. és korábbi verziókat érinti.
  2. A mod_dav_svn modulban található hiba, amikor bizonyos útvonal alapú hozzáférés felügyelő szabályok kezelése történik, kihasználható végtelen ciklus előidézésére és a rendelkezésre álló memória felhasználására.
  3. Az útvonal alapú hozzáférés felügyelő szabályok kezelésének sérülékenysége lehetővé teszi bizonyos, adott felhasználónak olvashatatlan fájlok és könyvtárak olvasását.

A 2. és 3. sérülékenység az 1.5.0., 1.6.16. és a köztes verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra