发布日期:2013-04-08
更新日期:2013-04-10受影响系统:
Apache Group Subversion 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-1845
Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。
如果节点上设置或删除了大量的属性,Subversion的mod_dav_svn Apache HTTPD服务器模块会使用大量的内存,如果消耗完了所有可用内存,则会造成拒绝服务。
<*来源:Alexander Klink (a.klink@cynops.de)
链接:http://secunia.com/advisories/52966/
http://subversion.apache.org/security/CVE-2013-1845-advisory.txt
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(CVE-2013-1845-advisory)以及相应补丁:
CVE-2013-1845-advisory:CVE-2013-1845-advisory
链接:http://subversion.apache.org/security/CVE-2013-1845-advisory.txt
补丁下载:http://subversion.apache.org/packages.htmlApache Subversion 段错误拒绝服务漏洞(CVE-2013-1847)Adobe Flash Player和AIR内存破坏漏洞(CVE-2013-1380)相关资讯 Subversion安全漏洞
- Subversion mod_dav_svn断言失败拒 (07/26/2013 17:19:18)
- Apache Subversion 段错误拒绝服务 (04/10/2013 09:09:23)
| - Apache Subversion 命令注入漏洞( (06/04/2013 20:35:19)
- Apache Subversion "svn_fs_file_ (03/07/2013 19:08:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理
|
易网时代-编程资源站