FreeBSD:subversion -- mod_dav_svn 漏洞 (1839f78c-9f2b-11e3-980f-20cf30e32f6d)

high Nessus 插件 ID 72717

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Subversion 项目报告:

当 Subversion 收到对服务器根的 OPTIONS 请求,同时 Subversion 配置为处理服务器根且 SVNListParentPath 开启时,其 mod_dav_svn Apache HTTPD 服务器模块将崩溃。这可导致 DoS。没有任何已知实例证明此问题在通常环境中被利用,但在 Subversion 开发邮件列表中披露了如何利用它的详细信息。

解决方案

更新受影响的数据包。

另见

https://subversion.apache.org/security/CVE-2014-0032-advisory.txt

http://www.nessus.org/u?98bb6e5a

插件详情

严重性: High

ID: 72717

文件名: freebsd_pkg_1839f78c9f2b11e3980f20cf30e32f6d.nasl

版本: 1.6

类型: local

发布时间: 2014/2/27

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion16, p-cpe:/a:freebsd:freebsd:subversion17, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/2/26

漏洞发布日期: 2014/1/10