Apache Subversion < 1.6.23 / 1.7.x < 1.7.10 多种远程 DoS

medium Nessus 插件 ID 68930

简介

远程主机包含受多种拒绝服务漏洞影响的应用程序。

描述

已安装的 Apache Subversion Server 版本低于 1.6.23 或为低于 1.7.10 的 1.7.x。因此,它受到多种远程拒绝服务漏洞的影响:

- 处理特别构建的文件名时存在一个缺陷,可导致 FSFS 存储库损坏。
变通方案是安装预提交的挂钩,防止将未初始化的文件名提交到存储库。(CVE-2013-1968)

- svnserve 服务器中存在一个缺陷,表现为错误处理的中止连接消息被处理为严重错误。(CVE-2013-2112)

解决方案

升级到 Apache Subversion Server 1.6.23 / 1.7.10 / 1.8.0 或更高版本或者应用供应商修补程序或变通方案。

另见

http://subversion.apache.org/security/CVE-2013-1968-advisory.txt

http://subversion.apache.org/security/CVE-2013-2112-advisory.txt

插件详情

严重性: Medium

ID: 68930

文件名: subversion_1_6_23.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2013/7/17

最近更新时间: 2019/11/27

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS 分数来源: CVE-2013-1968

漏洞信息

CPE: cpe:/a:apache:subversion

必需的 KB 项: Settings/ParanoidReport, installed_sw/Subversion Server

易利用性: No known exploits are available

补丁发布日期: 2013/5/31

漏洞发布日期: 2013/5/31

参考资料信息

CVE: CVE-2013-1968, CVE-2013-2112

BID: 60264, 60267