Отказ в обслуживании в Apache Subversion

Дата публикации:
02.06.2011
Всего просмотров:
948
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2011-1752
CVE-2011-1783
CVE-2011-1921
Вектор эксплуатации:
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Subversion 1.x
Уязвимые версии: Apache Subversion 1.x версий 1.5.0 - 1.6.16

Описание:
Удаленный может осуществить DoS-атаку.

1. Уязвимость существует из-за разыменования нулевого указателя в модуле mod_dav_svn при обработке ресурсных запросов. Удаленный пользователь может вызвать отказ в обслуживании системы.

Примечание: Уязвимость распространяется на 1.6.16 и более ранние версии продукта.

2. Уязвимость существует из-за ошибки в модуле mod_dav_svn при обработке определенных правил управления. Удаленный пользователь может вызвать возникновение цикла.

Примечание: Уязвимость распространяется на версии продукта 1.5.0 - 1.6.16.

Производитель сообщает о бреши в функционале обработки определенных правил управления, которая может позволить удаленному пользователю раскрыть содержимое определенных файлов.

URL производителя: http://subversion.apache.org/

Решение: Установите версию 1.6.17 с сайта производителя.

Ссылки: http://subversion.apache.org/security/CVE-2011-1752-advisory.txt
http://subversion.apache.org/security/CVE-2011-1783-advisory.txt
http://subversion.apache.org/security/CVE-2011-1921-advisory.txt

или введите имя

CAPTCHA