2014-1067: Apache Subversion: Mehrere Schwachstellen erlauben verschiedene Angriffe
Historie:
- Version 1 (2014-08-15 12:52)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Es bestehen mehrere Schwachstellen in Apache Subversion, die von einem entfernten, nicht authentisierten Angreifer zumeist mit hohem Aufwand für Man-in-the-Middle-Angriffe und das Ausspähen von Informationen oder das Bewirken eines Denial-of-Service-Zustandes genutzt werden können.
Schwachstellen:
CVE-2014-0032
DoS-Schwachstelle im Modul mod_dav_svn von SubversionCVE-2014-3504
Schwachstelle in Subversion ermöglicht Man-in-the-Middle-AngriffCVE-2014-3522
Schwachstelle in Subversion ermöglicht Man-in-the-Middle-AngriffCVE-2014-3528
Schwachstelle in Subversion ermöglicht Zugriff auf geschützte Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.