V Apache Subversion bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby nebo obejít bezpečnostní omezení.

Níže je uveden úplný seznam chyb zabezpečení

1. Dereference s nulovým ukazatelem může být zneužitím ověřeným útočníkem způsobit odmítnutí služby prostřednictvím speciálně navržených požadavků MOVE nebo COPY;
2. Nesprávná manipulace s názvy oblastí může být vzdáleně využívána speciálně navrženou autentizační žádostí o vynechání omezení autentizace.

Technické údaje

Chyba zabezpečení (1) týkající se modulu mod_authz_svn. Tuto chybu zabezpečení lze využít prostřednictvím speciálně navržených záhlaví. Úspěšný útok vyžaduje, aby byl na cílovém serveru ověřen škodlivý uživatel, ale není třeba mít přístup k úložištím na serveru.

Chyba zabezpečení (2) související s knihovnou autentizace Cyrus SASL. Chyba při manipulaci s názvem oblasti vede k situaci, kdy uživatel autentizovaný do oblasti realm, který je předponou dvou reálných názvů, bude autentizován i do reálné oblasti 2. (například uživatel "jrandom" v říši "foo" může úspěšně autentizovat do úložiště, jehož sféra je "foobar").

Pokyny k ověření, zda jste postiženi těmito zranitelnostmi, chyby zabezpečení nebo záplatami, které lze uplatnit, najdete na původních doporučeních uvedených v odpovídající části tohoto poradenství.

Apache verze Subversions starší než 1.8.16
Apache Subversions verze 1.9 dříve než 1.9.4

Aktualizace na nejnovější verzi
Apache Subversion download page

Apache advisory 2168
Apache advisory 2167

CVE-2016-2168
CVE-2016-2167