FreeBSD:subversion -- 數個弱點 (83a418cc-2182-11e4-802c-20cf30e32f6d)
medium Nessus Plugin ID 77125
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Subversion 專案報告:針對 HTTPS 使用 Subversion 的 Serf RA 層,會使用 apr_fnmatch API 處理憑證共用名稱與主體別名中的相符萬用字元。然而,apr_fnmatch 並不是為此目的設計的。反之,其設計目的是像共用 shell 匹配一樣的行為。
特別是,這表示「*」不是限制在主機名稱中的單一標籤 (亦即它會符合「.」)。不過更進一步地說,apr_fnmatch 支援「?」和字元類別 (兩者皆不屬於用來定義憑證驗證如何運作的 RFC)。
Subversion 會根據快取認證的伺服器的 URL 和驗證領域,藉由 MD5 雜湊來儲存快取的認證。MD5 已發現會受到所選純文字雜湊衝突影響。這表示有可能產生會針對不同 URL 使用相同 MD5 雜湊的驗證領域。
解決方案
更新受影響的套件。另請參閱
http://subversion.apache.org/security/CVE-2014-3522-advisory.txt
http://subversion.apache.org/security/CVE-2014-3528-advisory.txt
Plugin 詳細資訊
嚴重性: Medium
ID: 77125
檔案名稱: freebsd_pkg_83a418cc218211e4802c20cf30e32f6d.nasl
版本: 1.6
類型: local
已發布: 2014/8/12
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 4
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion16, p-cpe:/a:freebsd:freebsd:subversion17, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2014/8/11
弱點發布日期: 2014/8/6
參考資訊
CVE: CVE-2014-3522, CVE-2014-3528