Apache Subversion ‘mod_dav_svn’远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1168484 漏洞类型 缓冲区溢出
发布时间 2013-04-05 更新时间 2013-09-25
CVE编号 CVE-2013-1846 CNNVD-ID CNNVD-201304-075
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/58895
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201304-075
|漏洞详情
ApacheApacheSubversion是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统,该系统可兼容并发版本系统(CVS)。Subversion1.6.21之前的1.6.x版本以及1.7.0至1.7.8版本中的mod_dav_svnApacheHTTPD服务器模块中存在漏洞。远程经过授权的攻击者可通过活动URL的LOCK利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
|受影响的产品
Ubuntu Ubuntu Linux 12.04 LTS i386 Ubuntu Ubuntu Linux 12.04 LTS amd64 Slackware Linux x86_64 -current Slackware Linux 13.37 x86_64 Slackware Linux 13.37 Slackware Linux
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=929087
来源:subversion.apache.org
链接:http://subversion.apache.org/security/CVE-2013-1846-advisory.txt
来源:REDHAT
名称:RHSA-2013:0737
链接:http://rhn.redhat.com/errata/RHSA-2013-0737.html
来源:MLIST
名称:[subversion-announce]20130404Subversion1.6.21released
链接:http://mail-archives.apache.org/mod_mbox/subversion-announce/201304.mbox/%3CCADkdwvSTMLbn4q_KM3Ph2UOeSiPGhEK4%3DSvwEjaHW_GUGkYWPQ%40mail.gmail.com%3E
来源:MLIST
名称:[subversion-announce]20130404ApacheSubversion1.7.9released
链接:http://mail-archives.apache.org/mod_mbox/subversion-announce/201304.mbox/%3CCADkdwvRoyVrZV12tgC0FMGrc6%2BMisd3qTcZ%2BDdpFGgTahkgAkQ%40mail.gmail.com%3E
来源:SUSE
名称:openSUSE-SU-2013:0687
链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00095.html
来源:SECUNIA
名称:52966
链接:http://secunia.com/advisories/52966
来源:SECUNIA
名称:52974
链接:http://secunia.com/advisories/52974
来源:SECUNIA
名称:53047
链接:http://secunia.com/advisories/53047
来源:BID
名称:58895
链接:http://