FreeBSD:subversion -- 數個弱點 (83a418cc-2182-11e4-802c-20cf30e32f6d)

medium Nessus Plugin ID 77125

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Subversion 專案報告:

針對 HTTPS 使用 Subversion 的 Serf RA 層,會使用 apr_fnmatch API 處理憑證共用名稱與主體別名中的相符萬用字元。然而,apr_fnmatch 並不是為此目的設計的。反之,其設計目的是像共用 shell 匹配一樣的行為。
特別是,這表示「*」不是限制在主機名稱中的單一標籤 (亦即它會符合「.」)。不過更進一步地說,apr_fnmatch 支援「?」和字元類別 (兩者皆不屬於用來定義憑證驗證如何運作的 RFC)。

Subversion 會根據快取認證的伺服器的 URL 和驗證領域,藉由 MD5 雜湊來儲存快取的認證。MD5 已發現會受到所選純文字雜湊衝突影響。這表示有可能產生會針對不同 URL 使用相同 MD5 雜湊的驗證領域。

解決方案

更新受影響的套件。

另請參閱

http://subversion.apache.org/security/CVE-2014-3522-advisory.txt

http://subversion.apache.org/security/CVE-2014-3528-advisory.txt

http://www.nessus.org/u?aa0a664a

Plugin 詳細資訊

嚴重性: Medium

ID: 77125

檔案名稱: freebsd_pkg_83a418cc218211e4802c20cf30e32f6d.nasl

版本: 1.6

類型: local

已發布: 2014/8/12

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 4

媒介: AV:N/AC:H/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion16, p-cpe:/a:freebsd:freebsd:subversion17, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/8/11

弱點發布日期: 2014/8/6

參考資訊

CVE: CVE-2014-3522, CVE-2014-3528