Subversion “mod_dav_svn”多个拒绝服务和信息泄露漏洞

发布日期：2011-06-02
更新日期：2011-07-04受影响系统：
Apache Group Subversion 1.x
Apache Group Subversion 0.x
不受影响系统：
Apache Group Subversion 1.6.17
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48091
CVE ID: CVE-2011-1752,CVE-2011-1783,CVE-2011-1921,CVE-2011-1921Subversion是一个自由，开源的版本控制系统。Subversion在mod_dav_svn的实现上存在多个拒绝服务和信息泄露漏洞，远程攻击者可利用这些漏洞使应用程序崩溃，消耗掉所有内存资源或获取敏感信息。Subversion的mod_dav_svn Apache HTTPD服务器模块在某些情境中会进入不存在的且每次重复都分配内存的逻辑循环，最终消耗服务器上的所有内存。<*来源：Joe Schaefer

链接：http://subversion.apache.org/security/CVE-2011-1783-advisory.txt
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://httpd.apache.org/vsftpd 2.3.4源程序软件包存在后门漏洞Linux Kernel SSID处理缓冲区溢出漏洞相关资讯 subversion

Ubuntu搭建Subversion + USVN环境（07月18日）
Apache Subversion 1.9.3/1.8.15 （12/16/2015 13:36:43）
Apache Subversion "libsvn_fs_fs/ （08/28/2015 13:36:14）

Apache Subversion整数溢出漏洞（（04月17日）
Apache Subversion 1.9.2 发布下载（09/24/2015 10:51:27）
Apache Subversion 1.9.0/1.8.14/1 （08/06/2015 09:11:28）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容