FreeBSD：subversion -- mod_dav_svn の脆弱性（1839f78c-9f2b-11e3-980f-20cf30e32f6d）

high Nessus プラグイン ID 72717

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Subversion プロジェクトによる報告：

Subversion の mod_dav_svn Apache HTTPD サーバーモジュールはサーバー root に対する OPTIONS リクエストを受信するとクラッシュし、 Subversion はサーバー root を処理するように構成され、SVNListParentPath はオンになります。これは、DoS を引き起こすことがあります。野放しで悪用されているこの問題が既知のインスタンスはありませんが、これを悪用する方法に関する詳細情報が Subversion 開発のメーリングリストで公開されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://subversion.apache.org/security/CVE-2014-0032-advisory.txt

http://www.nessus.org/u?98bb6e5a

プラグインの詳細

深刻度: High

ID: 72717

ファイル名: freebsd_pkg_1839f78c9f2b11e3980f20cf30e32f6d.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2014/2/27

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion16, p-cpe:/a:freebsd:freebsd:subversion17, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/2/26

脆弱性公開日: 2014/1/10