ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10808
Múltiples vulnerabilidades en Apache Subversion
Actualizado: 07/05/2018
Fecha de detección
?
05/05/2016
Nivel de gravedad
?
Advertencia
Descripción

Se han encontrado múltiples vulnerabilidades graves en Apache Subversion. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio o eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades

  1. La desreferencia del puntero nulo puede ser explotada por el intruso autenticado para causar la denegación de servicio a través de solicitudes MOVE o COPY especialmente diseñadas;
  2. Un manejo de nombres de dominio incorrecto puede explotarse de forma remota a través de una solicitud de autenticación especialmente diseñada para eludir las restricciones de autenticación.

Detalles técnicos

Vulnerabilidad (1) relacionada con el módulo mod_authz_svn. Esta vulnerabilidad puede explotarse a través de encabezados especialmente diseñados. El ataque exitoso requiere que el usuario malicioso se autentique en el servidor de destino, pero no es necesario tener acceso a los repositorios en el servidor.

Vulnerabilidad (2) relacionada con la biblioteca de autenticación Cyrus SASL. El error en el tratamiento del nombre del reino lleva a una situación en la que el usuario autenticado en el reino uno, cuyo nombre es prefijo del reino dos nombres, también se autenticará en el reino dos. (por ejemplo, el usuario "jrandom" en el reino "foo" puede autenticarse con éxito en un repositorio cuyo reino es "foobar").

Las instrucciones para verificar si se ve afectado por esas vulnerabilidades, vulnerabilidades de solución temporal o parches para aplicar puede encontrarlas en los avisos originales que figuran en la sección correspondiente de este aviso.

Productos afectados

Versiones de Apache Subversions anteriores a 1.8.16
Versiones de Apache Subversions 1.9 anteriores a 1.9.4

Solución

Actualiza a la última versión
Página de descarga de Apache Subversion

Notas informativas originales

Apache advisory 2168
Apache advisory 2167

Impactos
?
SB 
[?]

DoS 
[?]
Productos relacionados
Apache Subversion
CVE-IDS
?

CVE-2016-2168
CVE-2016-2167


Enlace al original