Subversion 'mod_dav_svn'拒绝服务和信息泄露漏洞

2011-06-04T00:00:00
ID SSV:20603
Type seebug
Reporter Root
Modified 2011-06-04T00:00:00

Description

Bugtraq ID: 48091 CVE ID:CVE-2011-1752,CVE-2011-1783,CVE-2011-1921

Subversion是一款自由/开源版本控制系统。 Subversion存在多个安全漏洞,允许攻击者进行拒绝服务攻击或泄露敏感信息。 -处理基线资源请求时mod_dav_svn模块存在空指针引用错误,攻击者可以提交恶意请求可导致服务崩溃。 此漏洞影响1.6.16和之前版本。 -处理部分基于路径的访问控制规则时mod_dav_svn模块存在错误,可触发死循环并消耗大量内存,造成拒绝服务攻击。 此漏洞影响1.5.0到1.6.16之间的版本。 注:处理基于路径的访问规则存在缺陷,可导致部分不可读文件和目录变得可读,可泄露敏感信息

Apache Subversion 1.x 厂商解决方案 Apache Subversion 1.6.17已经修复此漏洞,建议用户下载使用: http://subversion.apache.org/