Apache Subversion 1.4.x - 1.7.13 / 1.8.x < 1.8.5 の複数の DoS

low Nessus プラグイン ID 71569

概要

リモートホストには、複数のサービス拒否脆弱性の影響を受けるアプリケーションがあります。

説明

Subversion Server のインストールされているバージョンは、複数のサービス拒否の脆弱性の影響を受けます:

- 「mod_dontdothat」モジュールと自己ベースクライアントから送信される関連の URL の処理に関連するエラーが存在します。(CVE-2013-4505)

- 「mod_dav_svn」モジュールと詳細不明なリクエストの処理に関連するエラーが存在します。注意:この問題は、1.7.11 ~ 1.7.13 および 1.8.1 ~ 1.8.4 のバージョンを含む 1.7 と 1.8 のブランチにしか影響を与えないことが報告されています。(CVE-2013-4558)

ソリューション

Subversion Server を 1.7.14/1.8.5 以降にアップグレードするか、あるいはベンダーのパッチまたは回避策を適用してください。

参考資料

http://subversion.apache.org/security/CVE-2013-4505-advisory.txt

http://subversion.apache.org/security/CVE-2013-4558-advisory.txt

プラグインの詳細

深刻度: Low

ID: 71569

ファイル名: subversion_1_8_5.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/12/20

更新日: 2018/7/30

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:apache:subversion

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Subversion Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/25

脆弱性公開日: 2013/11/25

参照情報

CVE: CVE-2013-4505, CVE-2013-4558

BID: 63981, 63966