Descripción
Se han encontrado múltiples vulnerabilidades graves en Apache Subversion. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio o eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades
- La desreferencia del puntero nulo puede ser explotada por el intruso autenticado para causar la denegación de servicio a través de solicitudes MOVE o COPY especialmente diseñadas;
- Un manejo de nombres de dominio incorrecto puede explotarse de forma remota a través de una solicitud de autenticación especialmente diseñada para eludir las restricciones de autenticación.
Detalles técnicos
Vulnerabilidad (1) relacionada con el módulo mod_authz_svn. Esta vulnerabilidad puede explotarse a través de encabezados especialmente diseñados. El ataque exitoso requiere que el usuario malicioso se autentique en el servidor de destino, pero no es necesario tener acceso a los repositorios en el servidor.
Vulnerabilidad (2) relacionada con la biblioteca de autenticación Cyrus SASL. El error en el tratamiento del nombre del reino lleva a una situación en la que el usuario autenticado en el reino uno, cuyo nombre es prefijo del reino dos nombres, también se autenticará en el reino dos. (por ejemplo, el usuario "jrandom" en el reino "foo" puede autenticarse con éxito en un repositorio cuyo reino es "foobar").
Las instrucciones para verificar si se ve afectado por esas vulnerabilidades, vulnerabilidades de solución temporal o parches para aplicar puede encontrarlas en los avisos originales que figuran en la sección correspondiente de este aviso.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com