2013-2079: Apache Subversion: Mehrere Schwachstellen ermöglichen nicht autorisierte Zugriffe und Denial-of-Service

Historie:

Version 1 (2013-12-18 11:29): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Subversion Apache Module mod_dav_svn bzw. im Subversion Server ermöglichen einem entfernten Angreifer, unberechtigt Zugriff auf Repositories zu erhalten. Von entfernten, nicht authentisierten Angreifern kann ein Denial-of-Service-Zustand herbeigeführt werden.

Schwachstellen:

CVE-2010-3315

Schwachstelle im Subversion Apache Modul mod_dav_svn

CVE-2010-4539

Schwachstelle im Subversion Apache Modul mod_dav_svn

CVE-2010-4644

Schwachstelle in Subversion

CVE-2013-1884

Schwachstelle im Subversion Apache Modul mod_dav_svn

CVE-2013-4131

Schwachstelle im Subversion Apache Modul mod_dav_svn

CVE-2013-4505

Schwachstelle im Apache-Modul mod_dontdothat von Subversion

CVE-2013-4558

Schwachstelle im Apache-Modul mod_dav_svn von Subversion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2013-2079: Apache Subversion: Mehrere Schwachstellen ermöglichen nicht autorisierte Zugriffe und Denial-of-Service

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2010-3315

CVE-2010-4539

CVE-2010-4644

CVE-2013-1884

CVE-2013-4131

CVE-2013-4505

CVE-2013-4558