Apache Subversion up to 1.8.0 mod_dav_svn 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-07 16:04:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Apache Subversion up to 1.8.0 mod_dav_svn 拒绝服务漏洞

CVE编号

CVE-2013-4131

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-08-01

漏洞描述

Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。 Subversion的mod_dav_svn Apache HTTPD服务器模块对源代码根目录执行某些请求时（例如DELETE HTTP、MOVE HTTP、COPY HTTP）会触发断言，造成拒绝服务。Subversion的mod_dav_svn Apache HTTPD服务器模块对源代码根目录执行某些请求时（例如DELETE HTTP、MOVE HTTP、COPY HTTP）会触发断言，造成拒绝服务。如果断言被禁用，则会触发读溢出，造成段错误或其他不明影响。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://subversion.apache.org/security/CVE-2013-4131-advisory.txt补丁下载：http://subversion.apache.org/packages.html

参考链接
http://lists.opensuse.org/opensuse-updates/2013-08/msg00000.html
http://subversion.apache.org/security/CVE-2013-4131-advisory.txt
http://www.securityfocus.com/bid/61454
https://bugzilla.redhat.com/show_bug.cgi?id=986194
https://exchange.xforce.ibmcloud.com/vulnerabilities/85983
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	subversion	1.7.0	-
	运行在以下环境
	应用	apache	subversion	1.7.1	-
	运行在以下环境
	应用	apache	subversion	1.7.10	-
	运行在以下环境
	应用	apache	subversion	1.7.2	-
	运行在以下环境
	应用	apache	subversion	1.7.3	-
	运行在以下环境
	应用	apache	subversion	1.7.4	-
	运行在以下环境
	应用	apache	subversion	1.7.5	-
	运行在以下环境
	应用	apache	subversion	1.7.6	-
	运行在以下环境
	应用	apache	subversion	1.7.7	-
	运行在以下环境
	应用	apache	subversion	1.7.8	-
	运行在以下环境
	应用	apache	subversion	1.7.9	-
	运行在以下环境
	应用	apache	subversion	1.8.0	-
	运行在以下环境
	系统	amazon_AMI	subversion	*		Up to (excluding) 1.7.13-1.32.amzn1
	运行在以下环境
	系统	debian_10	subversion	*		Up to (excluding) 1.7.13-1
	运行在以下环境
	系统	debian_11	subversion	*		Up to (excluding) 1.7.13-1
	运行在以下环境
	系统	debian_12	subversion	*		Up to (excluding) 1.7.13-1
	运行在以下环境
	系统	debian_sid	subversion	*		Up to (excluding) 1.7.13-1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	subversion	*		Up to (excluding) 1.6.17dfsg-3ubuntu3.3
	运行在以下环境
	系统	ubuntu_14.04.6_lts	subversion	*		Up to (excluding) 1.7.13-2ubuntu2