FreeBSD:Subversion -- 複数の脆弱性(e27a1af3-8d21-11e0-a45d-001e8c75030d)
medium Nessus プラグイン ID 54952
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Subversionチームによる報告:Subversion の mod_dav_svn Apache HTTPD サーバーモジュールは、ベースライン化された WebDAV リソースの提供を求められた場合、NULL ポインターを逆参照します。
これは、DoS を引き起こすことがあります。悪用についてテストを行った結果、ツールやユーザーが野放しでこの問題を引き起こすことが観測されました。
Subversion の mod_dav_svn Apache HTTPD サーバーモジュールが、特定のシナリオで、ロジックループに陥る可能性があります。これは終了せず、反復するたびにメモリを割り当てるため、最終的にサーバー上の利用可能なすべてのメモリを使い果たします。
これは、DoS を引き起こすことがあります。この問題が野放しで観測されている既知のインスタンスはありませんが、悪用はテストされています。
Subversion の mod_dav_svn Apache HTTPD サーバーモジュールにより、ユーザーが読み取れないように構成されているファイルのコンテンツが、リモートのユーザーに漏洩されることがあります。
この問題が野放しで観測されている既知のインスタンスはありませんが、悪用はテストされています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 54952
ファイル名: freebsd_pkg_e27a1af38d2111e0a45d001e8c75030d.nasl
バージョン: 1.10
タイプ: local
公開日: 2011/6/3
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion-freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/6/2
脆弱性公開日: 2011/5/28