EulerOS 2.0 SP2：subversion（EulerOS-SA-2019-2504）

high Nessus プラグイン ID 131657

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているsubversionパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- Apache Subversionのmod_dontdothatモジュールとHTTPクライアント1.4.0から1.8.16および1.9.0から1.9.4はXMLエンティティの急激な拡張によって引き起こされるサービス拒否攻撃に対して脆弱です。攻撃により、標的のプロセスがCPUリソースまたはメモリを過剰に消費する可能性があります。（CVE-2016-8734）- 1.7.x、1.8.15より前の1.8.x、1.9.3より前の1.9.xのApache Subversionでは、リモートの認証されたユーザーが、領域外読み取りとヒープベースのバッファオーバーフローをトリガーするskelエンコードされたリクエストボディを使用して、サービス拒否（subversionサーバーのクラッシュまたはメモリ消費）を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2015-5343）- 1.8.16より前、 1.9.4より前の1.9.xのApache Subversionでは、svnserve/cyrus_auth.cのcanonicalize_username関数により、Cyrus SASL認証が使用されているとき、リモートの攻撃者が予想されるリポジトリレルム文字列のプレフィックスであるレルム文字列を使用して、認証されたうえ、意図されているアクセス制限をバイパスする可能性があります。（CVE-2016-2167）-1.8.16より前、1.9.4より前の1.9.xのApache Subversionでは、httpdサーバーのmod_authz_svnモジュールのreq_check_access関数により、リモートの認証されたユーザーが、許可チェックを伴う（1）MOVEまたは（2）COPYリクエストの細工されたヘッダーを使用して、サービス拒否（NULLポインターデリファレンスとクラッシュ）を引き起こす可能性があります。（CVE-2016-2168）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。