Amazon Linux AMI:mod_dav_svn / subversion (ALAS-2016-676)
high Nessus Plugin ID 90269
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。描述
據發現,SVN 伺服器 (含有 mod_dav_svn 模組的 svnserve 以及 httpd) 搜尋檔案或目錄的歷程記錄時,若該檔案或目錄無法讀取 (例如已遭移除),就會洩漏其在存放庫中的位置。(CVE-2015-3187)
發現一個整數溢位,其允許遠端攻擊者透過 svn:// 通訊協定字串 (可觸發堆積型緩衝區溢位與超出邊界讀取),執行任意程式碼。(CVE-2015-5259)
據發現,搭配 Apache httpd 2.4.x 使用時,mod_authz_svn 模組在某些組態下並未正確限制 Subversion 存放庫的匿名存取。這可能允許使用者以匿名方式存取 Subversion 存放庫中的檔案,這些檔案原來應只有經驗證的使用者可存取。(CVE-2015-3184)
據發現,mod_dav_svn 模組容易受到可遠端觸發的堆積型緩衝區溢位與超出邊界讀取 (因剖析以 skel 編碼之要求本文時的整數溢位所導致) 影響,進而允許具有存放庫寫入存取權的攻擊者造成拒絕服務攻擊 (在 32 位元或 64 位元伺服器中),或可能在 httpd 處理程序的內容下執行任意程式碼 (僅在 32 位元伺服器中)。(CVE-2015-5343)
解決方案
執行「yum update mod_dav_svn」以更新系統。執行「yum update subversion」以更新系統。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 90269
檔案名稱: ala_ALAS-2016-676.nasl
版本: 2.4
類型: local
代理程式: unix
發布日期: 2016/4/1
更新日期: 2018/4/18
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: High
基本分數: 9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS v3
風險因素: High
基本分數: 8.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:mod24_dav_svn, p-cpe:/a:amazon:linux:mod_dav_svn, p-cpe:/a:amazon:linux:mod_dav_svn-debuginfo, p-cpe:/a:amazon:linux:subversion, p-cpe:/a:amazon:linux:subversion-debuginfo, p-cpe:/a:amazon:linux:subversion-devel, p-cpe:/a:amazon:linux:subversion-javahl, p-cpe:/a:amazon:linux:subversion-libs, p-cpe:/a:amazon:linux:subversion-perl, p-cpe:/a:amazon:linux:subversion-python26, p-cpe:/a:amazon:linux:subversion-python27, p-cpe:/a:amazon:linux:subversion-ruby, p-cpe:/a:amazon:linux:subversion-tools, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2016/3/29
參考資訊
CVE: CVE-2015-3184, CVE-2015-3187, CVE-2015-5259, CVE-2015-5343
ALAS: 2016-676