2019-0156: Apache Subversion: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-01-23 17:59)

Neues Advisory

Version 2 (2019-01-24 18:24)

Canonical stellt für Ubuntu 18.10 ein Sicherheitsupdate für 'subversion' bereit.

Version 3 (2019-01-30 10:55)

Für die SUSE Linux Enterprise Module für Server Applications, Open Buildservice Development Tools, Development Tools und Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'subversion' bereit.

Version 4 (2019-02-08 14:06)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'subversion' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch das Weglassen des 'Root'-Pfades bei der Anfrage zur Auflistung eines Verzeichnisses einen Denial-of-Service (DoS)-Zustand herbeiführen. Die Schwachstelle kann nur von einem nicht authentifizierten Angreifer ausgenutzt werden, wenn das HTTP-Protokoll verwendet wird und anonymen Lesezugriff erlaubt ist. Falls der Lesezugriff eine Authentifizierung erfordert, kann die Schwachstelle nur von einem authentifizierten Angreifer ausgenutzt werden.

Die Apache Software Foundation bestätigt die Schwachstelle in den Subversion Versionen 1.10.0 bis inklusive 10.0.3 und 1.11.0 und stellt Sicherheitsupdates in Form der Versionen 1.10.4 und 1.11.1 bereit. Ebenfalls stehen Patches für die Versionen 10.0.3 und 1.11.0 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-11803

Schwachstelle in Apache Subversion ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.