Неавторизованный доступ в Subversion
| Дата публикации: | 23.09.2004 |
| Всего просмотров: | 1859 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: Subversion до версии 1.0.8; 1.1-rc1, -rc2, и -rc3
Описание: Уязвимость обнаружена в Subversion в mod_authz_svn. Удаленный пользователь может получить доступ к некоторым метаданным на целевой системе. mod_authz_svn не проверяет доступ к метаданным на нечитаемых путях. Если администратор отметил путь как нечитаемый ('unreadable'), то удаленный пользователь может все еще вызвать некоторые команды, чтобы определить существование нечитаемого пути. Уязвимые команды 'svn log -v', 'svn propget', и 'svn blame'. В версиях 1.1-rc2 и 1.1-rc3 удаленный пользователь может также вызвать команду 'svn blame', чтобы послать старые, нечитабельные версии файлов к клиенту, даже если содержимое этих файлов не отображается в клиенте. URL производителя:http://subversion.tigris.org/security/CAN-2004-0749-advisory.txt Решение:Установите обновленную версию программы (1.0.8 и 1.1-rc4): http://subversion.tigris.org/project_packages.html |
|
| Ссылки: | http://subversion.tigris.org/security/CAN-2004-0749-advisory.txt |