Apache Subversion sérülékenységek

CH azonosító

CH-9331

Angol cím

Apache Subversion Hook Scripts Arbitrary Command Injection Vulnerability

Felfedezés dátuma

2013.06.02.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Wicket

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az svn-keyword-check.pl hook script egy bemeneti adat ellenőrzési hibáját kihasználva, amely a fájlnevek feldolgozása során keletkezik, tetszőleges parancsot lehet befecskendezni és lefuttatni egy speciálisan megszerkesztett kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a contrib script-ek használatban legyenek a szerveren. A sérülékenységet az 1.6.22 és 1.7.10 és korábbi verziókban jelentették.
  2. Az svnserve server nem megfelelően kezeli a hibásan megszakadt kapcsolatok üzeneteit, amit kihasználva le lehet állítani a szolgáltatást.
  3. Az FSFS tárolók nem megfelelően kezelik a fájlok neveit, amit kihasználva a tárolók hibáját és elérhetetlenségét lehet előidézni.

A 2. és 3. sérülékenységet az 1.7.9 és 1.6.21 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra