2013-1989: Apache Subversion: Zwei Schwachstellen ermöglichen Denial-of-Service

Historie:

Version 1 (2013-11-27 18:17)

Neues Advisory

Version 2 (2013-12-03 13:21)

Für Fedora 20 steht ein Paket zur Verfügung, das die Schwachstellen behebt.

Version 3 (2013-12-08 17:47)

Patch für openSUSE 13.1 ist verfügbar.

Version 4 (2013-12-16 13:55)

Patch für openSUSE 12.2 und 12.3 ist verfügbar.

Version 5 (2014-01-30 18:30)

Patch für SUSE Linux Enterprise SDK 11SP2/3 und Studio Onsite 1.3 verfügbar.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Apache-Modulen von Subversionen ermöglichen einem entfernten Angreifer, einen Denial-of-Service-Zustand herbeizuführen.

Schwachstellen:

CVE-2013-4505

Schwachstelle im Apache-Modul mod_dontdothat von Subversion

CVE-2013-4558

Schwachstelle im Apache-Modul mod_dav_svn von Subversion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.