Lucene search

K
seebugRootSSV:20701
HistoryJul 07, 2011 - 12:00 a.m.

Subversion "mod_dav_svn"多个拒绝服务和信息泄露漏洞

2011-07-0700:00:00
Root
www.seebug.org
7

0.007 Low

EPSS

Percentile

78.4%

BUGTRAQ ID: 48091
CVE ID: CVE-2011-1752,CVE-2011-1783,CVE-2011-1921,CVE-2011-1921

Subversion是一个自由,开源的版本控制系统。

Subversion在mod_dav_svn的实现上存在多个拒绝服务和信息泄露漏洞,远程攻击者可利用这些漏洞使应用程序崩溃,消耗掉所有内存资源或获取敏感信息。

Subversion的mod_dav_svn Apache HTTPD服务器模块在某些情境中会进入不存在的且每次重复都分配内存的逻辑循环,最终消耗服务器上的所有内存。

Apache Group Subversion 1.x
Apache Group Subversion 0.x
厂商补丁:

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/

0.007 Low

EPSS

Percentile

78.4%