Apache Subversion szolgáltatás megtagadási sérülékenység

2011. január 5. 14:38

CH azonosító

CH-4166

Angol cím

Apache Subversion Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.01.04.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A mod_dav_svn/repos.c fájlban lévő “walk()” függvény hibáját kihasználva, a mod_dav_svn modul összeomlását lehet okozni.
A “blame -g” parancs feldolgozásában lévő memória szivárgási hibát kihasználva, a rendelkezésre álló teljes memória felhasználását lehet elérni, ami a szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

A sérülékenységet az 1.6.15 előtti verziókban jelentették.

Hivatkozások

SECUNIA 42780
Gyártói referencia:
Gyártói referencia:
Gyártói referencia:
CVE-2010-4539 - NVD CVE-2010-4539

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Apache Subversion szolgáltatás megtagadási sérülékenység