FreeBSD:subversion -- 多个 DoS (71612099-1e93-11e0-a587-001b77d09812)

medium Nessus 插件 ID 51520

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

CVE-2010-4539 的条目内容为:

在 Apache HTTP Server 的 mod_dav_svn 模块内(针对低于 1.6.15 的 Apache Subversion),repos.c 的 walk 函数允许经认证的远程用户通过可触发 SVNParentPath 集合遍历的矢量,造成拒绝服务(空指针取消引用和后台程序崩溃)。

CVE-2010-4644 的条目内容为:

低于 1.6.15 的 Apache Subversion 中,rev_hunt.c 存在多种内存泄漏问题,可允许经认证的远程用户通过 blame 命令的 -g 选项,造成拒绝服务(内存消耗和后台程序崩溃)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?d3afdeb4

插件详情

严重性: Medium

ID: 51520

文件名: freebsd_pkg_716120991e9311e0a587001b77d09812.nasl

版本: 1.10

类型: local

发布时间: 2011/1/14

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: AV:N/AC:L/Au:S/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion-freebsd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2011/1/13

漏洞发布日期: 2011/1/2

参考资料信息

CVE: CVE-2010-4539, CVE-2010-4644

BID: 45655