Popis
V Apache Subversion bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby nebo obejít bezpečnostní omezení.
Níže je uveden úplný seznam chyb zabezpečení
- Dereference s nulovým ukazatelem může být zneužitím ověřeným útočníkem způsobit odmítnutí služby prostřednictvím speciálně navržených požadavků MOVE nebo COPY;
- Nesprávná manipulace s názvy oblastí může být vzdáleně využívána speciálně navrženou autentizační žádostí o vynechání omezení autentizace.
Technické údaje
Chyba zabezpečení (1) týkající se modulu mod_authz_svn. Tuto chybu zabezpečení lze využít prostřednictvím speciálně navržených záhlaví. Úspěšný útok vyžaduje, aby byl na cílovém serveru ověřen škodlivý uživatel, ale není třeba mít přístup k úložištím na serveru.
Chyba zabezpečení (2) související s knihovnou autentizace Cyrus SASL. Chyba při manipulaci s názvem oblasti vede k situaci, kdy uživatel autentizovaný do oblasti realm, který je předponou dvou reálných názvů, bude autentizován i do reálné oblasti 2. (například uživatel "jrandom" v říši "foo" může úspěšně autentizovat do úložiště, jehož sféra je "foobar").
Pokyny k ověření, zda jste postiženi těmito zranitelnostmi, chyby zabezpečení nebo záplatami, které lze uplatnit, najdete na původních doporučeních uvedených v odpovídající části tohoto poradenství.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com