2014-1043: Apache Subversion: Mehrere Schwachstellen ermöglichen Man-in-the-Middle-Angriffe
Historie:
- Version 1 (2014-08-12 19:28)
- Neues Advisory
- Version 2 (2014-08-19 16:00)
- Für Fedora 19 steht ein Sicherheitsupdate zur Verfügung.
- Version 3 (2014-08-21 17:18)
- Für Fedora 20 steht ein Sicherheitsupdate zur Verfügung.
- Version 4 (2014-08-25 13:25)
- Für openSuSE 13.1 und 12.3 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Drei schwer auszunutzende Schwachstellen in Apache Subversion können durch einen entfernten, nicht authentisierten Angreifer für Man-in-the-Middle-Angriffe und das Ausspähen von Informationen genutzt werden.
Schwachstellen:
CVE-2014-3504
Schwachstelle in Subversion ermöglicht Man-in-the-Middle-AngriffCVE-2014-3522
Schwachstelle in Subversion ermöglicht Man-in-the-Middle-AngriffCVE-2014-3528
Schwachstelle in Subversion ermöglicht Zugriff auf geschützte Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.