Detalji

Uočeno je više sigurnosnih propusta u radu programskog paketa Subversion. Udaljenom napadaču sigurnosni nedostaci omogućuju napad uskraćivanjem usluga (DoS) te neovlašteno otkrivanje osjetljivih informacija.

Paket: Subversion 1.x
Operacijski sustavi: SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 4.8
Problem: nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0715, CVE-2011-1752, CVE-2011-1783, CVE-2011-1921
Izvorni ID preporuke: SUSE-SU-2011:0691-1
Izvor: SUSE
 
Problem:
Sigurnosne ranjivosti su posljedica pogrešaka u "mod_dav_svn" modulu za Apache HTTP poslužitelje.
Posljedica:
Udaljeni napadač propuste može iskoristiti za DoS (eng. Denial of Service) napad te za otkrivanje osjetljivih informacija ponavljanjem REPORT operacije.

Rješenje:
Rješenje problema sigurnosti je korištenje novijih inačica navedenog programskog paketa.

Izvorni tekst preporuke
Idi na vrh