Apache Subversion szolgáltatás megtagadási sérülékenység


2011. január 5. 14:38

CH azonosító

CH-4166

Angol cím

Apache Subversion Two Denial of Service Vulnerabilities

Felfedezés dátuma

2011.01.04.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

Apache Subversion 1.x

Összefoglaló

Az Apache Subversion két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A mod_dav_svn/repos.c fájlban lévő “walk()” függvény hibáját kihasználva, a mod_dav_svn modul összeomlását lehet okozni.
  2. A “blame -g” parancs feldolgozásában lévő memória szivárgási hibát kihasználva, a rendelkezésre álló teljes memória felhasználását lehet elérni, ami a szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

A sérülékenységet az 1.6.15 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42780
Gyártói referencia:
Gyártói referencia:
Gyártói referencia: &
CVE-2010-4539 - NVD CVE-2010-4539

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »