MiracleLinux 4subversion-1.6.11-2.AXS4.2 (AXSA:2011-60:01)
medium Nessus Plugin ID 284164
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2011-60:01 公告中所提及。Subversion 是一種並行版本控制系統可讓一或多個使用者共同開發及維護檔案與目錄的階層同時保留所有變更的歷程記錄。
Subversion 只會儲存版本之間的差異而非儲存每個完整的檔案。Subversion 預定成為 CVS 的重要替代品。
此版本修正的安全性問題
CVE-2010-3315 在 Apache Subversion 1.5.x 之前的 1.5.8 和 1.6.x 之前的 1.6.13中發布的 Apache HTTP Server 之 mod_dav_svn 模組中的 [] authz.c當啟用 SVNPathAuthz short_circuit 時未將命名存放庫正確處理為規則範圍這會允許經驗證的遠端使用者透過 svn 命令繞過預定的存取限制。
CVE-2010-4539 在 1.6.15之前的 Apache Subversion 發布的 Apache HTTP Server 中mod_dav_svn 模組中 repos.c 的 walk 函式允許經驗證的遠端使用者透過會觸發SVNParentPath 集合的執行。
CVE-2010-46441.6.15 在之前的 Apache Subversion 中rev_hunt.c 中的多個記憶體洩漏會允許經驗證的遠端使用者透過 blame 命令的 -g 選項造成拒絕服務 (記憶體消耗和程序損毀)。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 mod_dav_svn、subversion 和/或 subversion-javahl 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 284164
檔案名稱: miracle_linux_AXSA-2011-60.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
Vendor
Vendor Severity: High
CVSS v2
風險因素: Medium
基本分數: 6
時間性分數: 4.7
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2010-3315
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-4644
弱點資訊
CPE: p-cpe:/a:miracle:linux:subversion, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:mod_dav_svn, p-cpe:/a:miracle:linux:subversion-javahl
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/24
弱點發布日期: 2010/10/4