Apache Subversion 1.4.x - 1.7.12 / 1.8.x < 1.8.3 の複数のシンボリックリンクファイル上書きの脆弱性
low Nessus プラグイン ID 71568
Language:
概要
リモートホストに、複数のシンボリックリンク上書きの脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストにインストールされている Subversion Server は、 1.8.3 より前のバージョンです。このため、以下の複数のシンボリックリンクファイル上書きの脆弱性による影響を受けます:- ファイル「svnwcsub.py」の関数「handle_options」にエラーが存在し、ローカルの攻撃者がシンボリックリンク攻撃を利用して、任意のファイルを上書きする可能性があります。注意:これらの問題の影響を受けるのは、1.8.x ブランチのみです。
(CVE-2013-4262)
- An error exists in the function 'write_pid_file' that could allow a local attacker to use a symlink attack to overwrite arbitrary files. (CVE-2013-4277)
ソリューション
Subversion Server を 1.7.13/1.8.3 以降にアップグレードするか、あるいはベンダーのパッチまたは回避策を適用してください。参考資料
https://subversion.apache.org/security/CVE-2013-4262-advisory.txt
https://subversion.apache.org/security/CVE-2013-4277-advisory.txt
プラグインの詳細
深刻度: Low
ID: 71568
ファイル名: subversion_1_8_3.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/20
更新日: 2019/11/27
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2013-4277
脆弱性情報
CPE: cpe:/a:apache:subversion
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Subversion Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/30
脆弱性公開日: 2013/8/30
参照情報
CVE: CVE-2013-4262, CVE-2013-4277