Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 subversion

medium Nessus Plugin ID 60955
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

在 mod_dav_svn 模組中發現一個存取限制繞過瑕疵。
如果 SVNPathAuthz 指示詞設為「short_circuit」,系統將無法執行特定存取規則,這可能會將敏感的存放庫資料洩漏給遠端使用者。請注意,SVNPathAuthz 預設為「開啟」。(CVE-2010-3315)

在 Subversion 伺服器中發現一個伺服器端記憶體洩漏。如果有惡意的遠端使用者在特定存放庫檔案上執行「svn blame」或「svn log」作業,可導致 Subversion 伺服器占用大量的系統記憶體。(CVE-2010-4644)

在 mod_dav_svn 模組用於處理特定要求的方法中,發現一個 NULL 指標解除參照瑕疵。如果有惡意的遠端使用者發出特定類型的要求,使已啟用 SVNListParentPath 指示詞的主機,顯示 Subversion 存放庫集合,則可導致服務該要求的 httpd 處理程序當機。請注意,SVNListParentPath 預設為停用。
(CVE-2010-4539)

安裝更新版套件之後,Subversion 伺服器必須重新啟動,更新才能生效:如果您正使用 mod_dav_svn,請重新啟動 httpd,如果使用的是 svnserve,則請重新啟動 svnserve。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?f86c1ee8

Plugin 詳細資訊

嚴重性: Medium

ID: 60955

檔案名稱: sl_20110215_subversion_on_SL6_x.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: AV:N/AC:L/Au:S/C:N/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2011/2/15

參考資訊

CVE: CVE-2010-3315, CVE-2010-4539, CVE-2010-4644