FreeBSD:subversion -- mod_dav_svn 弱點 (1839f78c-9f2b-11e3-980f-20cf30e32f6d)

high Nessus Plugin ID 72717

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Subversion 專案報告:

當接收到針對伺服器 root 的 OPTIONS 要求,且 Subversion 設定為處理伺服器 root,以及 SVNListParentPath 為開啟狀態時,Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組會當機。這可能會導致 DoS。環境中此問題無任何已知執行個體遭到惡意利用,但是關於惡意利用方式的詳細資訊已在 Subversion 開發郵寄清單中洩漏。

解決方案

更新受影響的套件。

另請參閱

https://subversion.apache.org/security/CVE-2014-0032-advisory.txt

http://www.nessus.org/u?98bb6e5a

Plugin 詳細資訊

嚴重性: High

ID: 72717

檔案名稱: freebsd_pkg_1839f78c9f2b11e3980f20cf30e32f6d.nasl

版本: 1.6

類型: local

已發布: 2014/2/27

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion16, p-cpe:/a:freebsd:freebsd:subversion17, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/2/26

弱點發布日期: 2014/1/10