Amazon Linux AMI:mod_dav_svn / subversion (ALAS-2016-676)

high Nessus Plugin ID 90269
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

據發現,SVN 伺服器 (含有 mod_dav_svn 模組的 svnserve 以及 httpd) 搜尋檔案或目錄的歷程記錄時,若該檔案或目錄無法讀取 (例如已遭移除),就會洩漏其在存放庫中的位置。
(CVE-2015-3187)

發現一個整數溢位,其允許遠端攻擊者透過 svn:// 通訊協定字串 (可觸發堆積型緩衝區溢位與超出邊界讀取),執行任意程式碼。(CVE-2015-5259)

據發現,搭配 Apache httpd 2.4.x 使用時,mod_authz_svn 模組在某些組態下並未正確限制 Subversion 存放庫的匿名存取。這可能允許使用者以匿名方式存取 Subversion 存放庫中的檔案,這些檔案原來應只有經驗證的使用者可存取。(CVE-2015-3184)

據發現,mod_dav_svn 模組容易受到可遠端觸發的堆積型緩衝區溢位與超出邊界讀取 (因剖析以 skel 編碼之要求本文時的整數溢位所導致) 影響,進而允許具有存放庫寫入存取權的攻擊者造成拒絕服務攻擊 (在 32 位元或 64 位元伺服器中),或可能在 httpd 處理程序的內容下執行任意程式碼 (僅在 32 位元伺服器中)。(CVE-2015-5343)

解決方案

執行「yum update mod_dav_svn」以更新系統。

執行「yum update subversion」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2016-676.html

Plugin 詳細資訊

嚴重性: High

ID: 90269

檔案名稱: ala_ALAS-2016-676.nasl

版本: 2.4

類型: local

代理程式: unix

已發布: 2016/4/1

已更新: 2018/4/18

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: High

基本分數: 9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:C

CVSS v3

風險因素: High

基本分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:mod24_dav_svn, p-cpe:/a:amazon:linux:mod_dav_svn, p-cpe:/a:amazon:linux:mod_dav_svn-debuginfo, p-cpe:/a:amazon:linux:subversion, p-cpe:/a:amazon:linux:subversion-debuginfo, p-cpe:/a:amazon:linux:subversion-devel, p-cpe:/a:amazon:linux:subversion-javahl, p-cpe:/a:amazon:linux:subversion-libs, p-cpe:/a:amazon:linux:subversion-perl, p-cpe:/a:amazon:linux:subversion-python26, p-cpe:/a:amazon:linux:subversion-python27, p-cpe:/a:amazon:linux:subversion-ruby, p-cpe:/a:amazon:linux:subversion-tools, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2016/3/29

參考資訊

CVE: CVE-2015-3184, CVE-2015-3187, CVE-2015-5259, CVE-2015-5343

ALAS: 2016-676