Неавторизованный доступ в Subversion

Дата публикации:
23.09.2004
Всего просмотров:
1514
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Subversion до версии 1.0.8; 1.1-rc1, -rc2, и -rc3

Описание: Уязвимость обнаружена в Subversion в mod_authz_svn. Удаленный пользователь может получить доступ к некоторым метаданным на целевой системе.

mod_authz_svn не проверяет доступ к метаданным на нечитаемых путях. Если администратор отметил путь как нечитаемый ('unreadable'), то удаленный пользователь может все еще вызвать некоторые команды, чтобы определить существование нечитаемого пути. Уязвимые команды 'svn log -v', 'svn propget', и 'svn blame'.

В версиях 1.1-rc2 и 1.1-rc3 удаленный пользователь может также вызвать команду 'svn blame', чтобы послать старые, нечитабельные версии файлов к клиенту, даже если содержимое этих файлов не отображается в клиенте.

URL производителя:http://subversion.tigris.org/security/CAN-2004-0749-advisory.txt

Решение:Установите обновленную версию программы (1.0.8 и 1.1-rc4): http://subversion.tigris.org/project_packages.html

Ссылки: http://subversion.tigris.org/security/CAN-2004-0749-advisory.txt

или введите имя

CAPTCHA