Apache Subversion < 1.6.23 / 1.7.x < 1.7.10 多种远程 DoS
medium Nessus 插件 ID 68930
语言:
简介
远程主机包含受多种拒绝服务漏洞影响的应用程序。描述
已安装的 Apache Subversion Server 版本低于 1.6.23 或为低于 1.7.10 的 1.7.x。因此,它受到多种远程拒绝服务漏洞的影响:- 处理特别构建的文件名时存在一个缺陷,可导致 FSFS 存储库损坏。
变通方案是安装预提交的挂钩,防止将未初始化的文件名提交到存储库。(CVE-2013-1968)
- svnserve 服务器中存在一个缺陷,表现为错误处理的中止连接消息被处理为严重错误。(CVE-2013-2112)
解决方案
升级到 Apache Subversion Server 1.6.23 / 1.7.10 / 1.8.0 或更高版本或者应用供应商修补程序或变通方案。另见
http://subversion.apache.org/security/CVE-2013-1968-advisory.txt
http://subversion.apache.org/security/CVE-2013-2112-advisory.txt
插件详情
严重性: Medium
ID: 68930
文件名: subversion_1_6_23.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2013/7/17
最近更新时间: 2019/11/27
配置: 启用偏执模式
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5.5
时间分数: 4.1
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS 分数来源: CVE-2013-1968
漏洞信息
CPE: cpe:/a:apache:subversion
必需的 KB 项: Settings/ParanoidReport, installed_sw/Subversion Server
易利用性: No known exploits are available
补丁发布日期: 2013/5/31
漏洞发布日期: 2013/5/31
参考资料信息
CVE: CVE-2013-1968, CVE-2013-2112