Amazon Linux AMI:mod_dav_svn / subversion (ALAS-2016-676)

high Nessus Plugin ID 90269

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

據發現,SVN 伺服器 (含有 mod_dav_svn 模組的 svnserve 以及 httpd) 搜尋檔案或目錄的歷程記錄時,若該檔案或目錄無法讀取 (例如已遭移除),就會洩漏其在存放庫中的位置。
(CVE-2015-3187)

發現一個整數溢位,其允許遠端攻擊者透過 svn:// 通訊協定字串 (可觸發堆積型緩衝區溢位與超出邊界讀取),執行任意程式碼。(CVE-2015-5259)

據發現,搭配 Apache httpd 2.4.x 使用時,mod_authz_svn 模組在某些組態下並未正確限制 Subversion 存放庫的匿名存取。這可能允許使用者以匿名方式存取 Subversion 存放庫中的檔案,這些檔案原來應只有經驗證的使用者可存取。(CVE-2015-3184)

據發現,mod_dav_svn 模組容易受到可遠端觸發的堆積型緩衝區溢位與超出邊界讀取 (因剖析以 skel 編碼之要求本文時的整數溢位所導致) 影響,進而允許具有存放庫寫入存取權的攻擊者造成拒絕服務攻擊 (在 32 位元或 64 位元伺服器中),或可能在 httpd 處理程序的內容下執行任意程式碼 (僅在 32 位元伺服器中)。(CVE-2015-5343)

解決方案

執行「yum update mod_dav_svn」以更新系統。

執行「yum update subversion」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2016-676.html

Plugin 詳細資訊

嚴重性: High

ID: 90269

檔案名稱: ala_ALAS-2016-676.nasl

版本: 2.4

類型: local

代理程式: unix

已發布: 2016/4/1

已更新: 2018/4/18

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: High

基本分數: 9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:C

CVSS v3

風險因素: High

基本分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:mod24_dav_svn, p-cpe:/a:amazon:linux:mod_dav_svn, p-cpe:/a:amazon:linux:mod_dav_svn-debuginfo, p-cpe:/a:amazon:linux:subversion, p-cpe:/a:amazon:linux:subversion-debuginfo, p-cpe:/a:amazon:linux:subversion-devel, p-cpe:/a:amazon:linux:subversion-javahl, p-cpe:/a:amazon:linux:subversion-libs, p-cpe:/a:amazon:linux:subversion-perl, p-cpe:/a:amazon:linux:subversion-python26, p-cpe:/a:amazon:linux:subversion-python27, p-cpe:/a:amazon:linux:subversion-ruby, p-cpe:/a:amazon:linux:subversion-tools, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2016/3/29

參考資訊

CVE: CVE-2015-3184, CVE-2015-3187, CVE-2015-5259, CVE-2015-5343

ALAS: 2016-676