Apache Subversion ‘mod_dav_svn’远程拒绝服务漏洞

admin 2022-07-27 02:52:58 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Apache Subversion ‘mod_dav_svn’远程拒绝服务漏洞

  • CNNVD编号:CNNVD-201303-225
  • 危害等级: 中危
  • CVE编号: CVE-2013-1849
  • 漏洞类型:
  • 发布时间: 2013-03-13
  • 威胁类型: 远程
  • 更新时间: 2013-05-03
  • 厂        商: apache
  • 漏洞来源: tytusromekiatomek

漏洞简介

Apache Apache Subversion是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。

Subversion 1.6.x至1.6.20版本和1.7.0至1.7.8版本中的mod_dav_svn Apache HTTPD服务模块中存在漏洞。远程攻击者可通过活动URL的PROPFIND请求利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://subversion.apache.org/security/CVE-2013-1849-advisory.txt

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=929093

来源: subversion.apache.org

链接:http://subversion.apache.org/security/CVE-2013-1849-advisory.txt

来源: FULLDISC

名称: 20130305 Apache Subversion mod_dav_svn DoS via MKACTIVITY/PROPFIND

链接:http://seclists.org/fulldisclosure/2013/Mar/56

来源: REDHAT

名称: RHSA-2013:0737

链接:http://rhn.redhat.com/errata/RHSA-2013-0737.HTML

来源: MLIST

名称: [subversion-announce] 20130404 Subversion 1.6.21 released

链接:http://mail-archives.apache.org/mod_mbox/subversion-announce/201304.mbox/%3CCADkdwvSTMLbn4q_KM3Ph2UOeSiPGhEK4%3DSvwEjaHW_GUGkYWPQ%40mail.gmail.com%3E

来源: MLIST

名称: [subversion-announce] 20130404 Apache Subversion 1.7.9 released

链接:http://mail-archives.apache.org/mod_mbox/subversion-announce/201304.mbox/%3CCADkdwvRoyVrZV12tgC0FMGrc6%2BMisd3qTcZ%2BDdpFGgTahkgAkQ%40mail.gmail.com%3E

来源: SUSE

名称: openSUSE-SU-2013:0687

链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00095.HTML

来源:SECUNIA

名称:52966

链接:http://secunia.com/advisories/52966

来源:SECUNIA

名称:52974

链接:http://secunia.com/advisories/52974

来源:SECUNIA

名称:53047

链接:http://secunia.com/advisories/53047

来源: BID

名称: 58323

链接:http://www.securityfocus.com/bid/58323

受影响实体

  • Apache Subversion:1.6.14  
  • Apache Subversion:1.6.16  
  • Apache Subversion:1.7.8  
  • Apache Subversion:1.7.7  
  • Apache Subversion:1.7.6  

补丁

  • subversion-1.7.9

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论:0   参与:  0