发布日期:2013-06-03
更新日期:2013-06-04受影响系统:
Apache Group Subversion <= 1.7.10
Apache Group Subversion <= 1.6.22
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60265
CVE(CAN) ID: CVE-2013-2088
Subversion是一款开源多用户版本控制系统,支持非ASCII 文本和二进制数据。
Apache Subversion 1.6.22及之前版本、1.7.10及之前版本存在命令注入漏洞,可导致受影响系统损坏。此漏洞源于处理文件名时,svn-keyword-check.pl hook脚本内存在输入验证错误。通过特制的请求可注入任意shell命令并执行这些命令。要成功利用此漏洞需要在服务器端使用contrib脚本。
<*来源:Daniel Shahaf
链接:http://secunia.com/advisories/53727/
http://subversion.apache.org/security/CVE-2013-2088-advisory.txt
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(CVE-2013-2088-advisory)以及相应补丁:
CVE-2013-2088-advisory:CVE-2013-2088-advisory
链接:http://subversion.apache.org/security/CVE-2013-2088-advisory.txtCisco Prime Infrastructure 异常AP SSID HTML注入漏洞OpenSSL 远程拒绝服务漏洞(CVE-2013-0166)相关资讯 subversion Subversion安全漏洞
- Ubuntu搭建Subversion + USVN环境 (07月18日)
- Apache Subversion 1.9.3/1.8.15 (12/16/2015 13:36:43)
- Apache Subversion "libsvn_fs_fs/ (08/28/2015 13:36:14)
| - Apache Subversion整数溢出漏洞( (04月17日)
- Apache Subversion 1.9.2 发布下载 (09/24/2015 10:51:27)
- Apache Subversion 1.9.0/1.8.14/1 (08/06/2015 09:11:28)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站