Apache Subversion 1.7.x < 1.7.19 / 1.8.x < 1.8.11 多种远程 DoS

medium Nessus 插件 ID 80864

简介

远程主机受到多个远程拒绝服务漏洞的影响。

描述

远程主机正在运行的 Apache SVN 版本是低于 1.7.19 的 1.7.x 或低于 1.8.11 的 1.8.x。因此,它受到多种拒绝服务漏洞的影响:

-“mod_dav_svn”中存在处理 REPORT 请求时触发的空指针取消引用缺陷。远程攻击者可使用特别构建的请求造成监听器进程崩溃。(CVE-2014-3580)

-“mod_dav_svn”中存在处理不存在的虚拟事务名称请求时触发的空指针取消引用缺陷。远程攻击者可使用特别构建的请求造成监听器进程崩溃。(CVE-2014-8108)

解决方案

升级到 Subversion 1.7.19 / 1.8.11 或更高版本。

另见

http://subversion.apache.org/security/CVE-2014-3580-advisory.txt

http://subversion.apache.org/security/CVE-2014-8108-advisory.txt

插件详情

严重性: Medium

ID: 80864

文件名: apache_mod_dav_svn_remote_dos.nasl

版本: 1.4

类型: remote

系列: Web Servers

发布时间: 2015/1/20

最近更新时间: 2018/6/27

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:apache:subversion

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2014/12/15

漏洞发布日期: 2014/12/13

参考资料信息

CVE: CVE-2014-3580, CVE-2014-8108

BID: 71725, 71726