偵測

Mandriva Linux 安全性公告:subversion (MDVSA-2013:153)

medium Nessus Plugin ID 66252

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 subversion 中發現多個弱點且已更正:

Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組將在設定或刪除節點上的大量內容時,使用過量的記憶體。這可能會導致 DoS。目前並未在環境中發現此問題的已知執行個體 (CVE-2013-1845)。

Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組將在針對活動 URL 提出 LOCK 要求時當機。這可能會導致 DoS。
目前並未在環境中發現此問題的已知執行個體 (CVE-2013-1846)。

Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組將在針對不存在的 URL 提出 LOCK 要求的某些情況下當機。
這可能會導致 DoS。目前並未在環境中發現此問題的已知執行個體 (CVE-2013-1847)。

Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組會在向活動 URL 提出 PROPFIND 要求時當機。這可能會導致 DoS。目前並未在環境中發現此問題的任何已知執行個體,但有關惡意利用方式的詳細資訊已列示在完整的洩漏郵寄清單中 (CVE-2013-1849)。

Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組將在 REPORT 要求記錄檔收到超出所允許範圍的限制時當機。
這可能會導致 DoS。目前環境中並無任何將此問題做為 DoS 的已知執行個體 (CVE-2013-1884)。

更新版套件已升級至 1.7.9 版,不會受到這些問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://subversion.apache.org/security/CVE-2013-1845-advisory.txt

http://subversion.apache.org/security/CVE-2013-1846-advisory.txt

http://subversion.apache.org/security/CVE-2013-1847-advisory.txt

http://subversion.apache.org/security/CVE-2013-1849-advisory.txt

http://subversion.apache.org/security/CVE-2013-1884-advisory.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 66252

檔案名稱: mandriva_MDVSA-2013-153.nasl

版本: 1.11

類型: local

已發布: 2013/4/29

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_dav_svn, p-cpe:/a:mandriva:linux:lib64svn-gnome-keyring0, p-cpe:/a:mandriva:linux:lib64svn0, p-cpe:/a:mandriva:linux:lib64svnjavahl1, p-cpe:/a:mandriva:linux:perl-svn, p-cpe:/a:mandriva:linux:perl-svn-devel, p-cpe:/a:mandriva:linux:python-svn, p-cpe:/a:mandriva:linux:python-svn-devel, p-cpe:/a:mandriva:linux:ruby-svn, p-cpe:/a:mandriva:linux:ruby-svn-devel, p-cpe:/a:mandriva:linux:subversion, p-cpe:/a:mandriva:linux:subversion-devel, p-cpe:/a:mandriva:linux:subversion-doc, p-cpe:/a:mandriva:linux:subversion-gnome-keyring-devel, p-cpe:/a:mandriva:linux:subversion-server, p-cpe:/a:mandriva:linux:subversion-tools, p-cpe:/a:mandriva:linux:svn-javahl, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/26

參考資訊

CVE: CVE-2013-1845, CVE-2013-1846, CVE-2013-1847, CVE-2013-1849, CVE-2013-1884

BID: 58323, 58895, 58896, 58897, 58898

MDVSA: 2013:153