Apache Subversion 1.4.x - 1.7.13 / 1.8.x < 1.8.5 の複数の DoS
low Nessus プラグイン ID 71569
Language:
概要
リモートホストには、複数のサービス拒否脆弱性の影響を受けるアプリケーションがあります。説明
Subversion Server のインストールされているバージョンは、複数のサービス拒否の脆弱性の影響を受けます:- 「mod_dontdothat」モジュールと自己ベースクライアントから送信される関連の URL の処理に関連するエラーが存在します。(CVE-2013-4505)
- 「mod_dav_svn」モジュールと詳細不明なリクエストの処理に関連するエラーが存在します。注意:この問題は、1.7.11 ~ 1.7.13 および 1.8.1 ~ 1.8.4 のバージョンを含む 1.7 と 1.8 のブランチにしか影響を与えないことが報告されています。(CVE-2013-4558)
ソリューション
Subversion Server を 1.7.14/1.8.5 以降にアップグレードするか、あるいはベンダーのパッチまたは回避策を適用してください。参考資料
http://subversion.apache.org/security/CVE-2013-4505-advisory.txt
http://subversion.apache.org/security/CVE-2013-4558-advisory.txt
プラグインの詳細
深刻度: Low
ID: 71569
ファイル名: subversion_1_8_5.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/20
更新日: 2018/7/30
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:apache:subversion
必要な KB アイテム: installed_sw/Subversion Server, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/25
脆弱性公開日: 2013/11/25
参照情報
CVE: CVE-2013-4505, CVE-2013-4558