2019-1566: Apache Subversion: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-01 14:37): Neues Advisory
Version 2 (2019-08-05 13:03): Für Fedora 30 steht ein Sicherheitsupdate für Subversion in Form des Pakets 'subversion-1.12.2-1.fc30' im Status 'testing' zur Behebung der Schwachstellen bereit.
Version 3 (2019-08-15 18:10): Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'subversion' zur Behebung der Schwachstellen zur Verfügung.
Version 4 (2019-08-16 13:29): Für verschiedene Hardware-Plattformen von Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate des 'subversion:1.10-Moduls' bereit, um die Schwachstelle CVE-2019-0203 zu beheben.
Version 5 (2019-08-20 13:28): Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) ebenfalls Sicherheitsupdates für 'subversion:1.10-Moduls' zur Behebung der Schwachstelle CVE-2019-0203.
Version 6 (2019-08-30 13:01): Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'subversion' auf Version 1.8.10-6+deb8u7 zur Verfügung.
Version 7 (2020-09-30 11:13): Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-11782 in 'subversion' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Version 8 (2020-10-07 12:43): Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-11782 in 'subversion' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in Apache Subversion ermöglichen einem entfernten Angreifer mit und ohne üblichen Benutzerrechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller informiert über die Apache Subversion Versionen 1.12.2, 1.10.6 und 1.9.12, mit denen die Schwachstellen behoben werden.

Canonical stellt für Ubuntu 12.04 ESM und Ubuntu 16.04 LTS Sicherheitsupdates bereit. Für SUSE Linux Enterprise Software Development Kit 12 SP4, Enterprise Module for Server Applications 15 SP1, Enterprise Module for Server Applications 15, Enterprise Module for Open Buildservice Development Tools 15 SP1, Enterprise Module for Open Buildservice Development Tools 15, Enterprise Module for Development Tools 15 SP1, Enterprise Module for Development Tools 15, Enterprise Module for Basesystem 15 SP1 und Enterprise Module for Basesystem 15 gibt es ebenfalls Sicherheitsupdates. Ebenso für Debian Linux 9.9 und 10.0. Mit den Sicherheitsupdates werden die Schwachstellen behoben.

Schwachstellen:

CVE-2018-11782

Schwachstelle in Apache Subversion ermöglicht Denial-of-Service-Angriff

CVE-2019-0203