Раскрытие важных данных в Apache Subversion

Дата публикации:
09.08.2015
Дата изменения:
09.08.2015
Всего просмотров:
758
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.5/Temporal:2.6
CVE ID:
CVE-2015-3184
CVE-2015-3187
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Subversion 1.x
Уязвимые версии:
Apache Subversion версии с 1.7.0 до 1.7.20
Apache Subversion версии с 1.8.0 до 1.8.13

Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за ошибки, возникающей при обработке определенных значений пути в mod_authz_svn. Удаленный пользователь может получить доступ к важным данным в скрытых репозиториях.

2. Уязвимость существует из-за неизвестной ошибки в svn_repos_trace_node_locations(). Удаленный пользователь может получить доступ к важным данным.


URL производителя: apache.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://subversion.apache.org/security/CVE-2015-3184-advisory.txt
http://subversion.apache.org/security/CVE-2015-3187-advisory.txt