DFN-CERT

Advisory-Archiv

2017-1464: Apache Software Foundation Subversion: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-17 16:24)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Apache Subversion ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe sowie das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer zudem das Umgehen von Sicherheitsvorkehrungen, Darstellen falscher Informationen sowie weitere Denial-of-Service-Angriffe und ebenfalls das Ausspähen von Informationen.

Für SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'subversion' bereit.

Schwachstellen:

CVE-2014-3580

Denial-of-Service-Schwachstelle in Apache Subversion

CVE-2014-8108

Schwachstelle in Subversion ermöglicht Denial-of-Service-Angriff

CVE-2015-0202

Schwachstelle in Subversion ermöglicht Denial-of-Service-Angriff

CVE-2015-0248

Schwachstelle in Subversion in mod_dav_svn und svnserve ermöglicht Denial-of-Service

CVE-2015-0251

Schwachstelle in Subversion in mod_dav_svn ermöglicht das Darstellen falscher Informationen

CVE-2015-3184

Schwachstelle in Subversion mod_authz_svn ermöglicht das Ausspähen von Informationen

CVE-2015-3187

Schwachstelle in Subversion authz ermöglicht das Ausspähen von Informationen

CVE-2015-5343

Schwachstelle in Subversion ermöglicht u.a. einen Denial-of-Service-Angriff

CVE-2016-2167

Schwachstelle in Subversion ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2168

Schwachstelle in Subversion ermöglicht Denial-of-Service

CVE-2016-8734

Denial-of-Service-Schwachstelle in Subversion-Modul mod_dontdothat

CVE-2017-9800

Schwachstelle in Apache Subversion ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.