検出

FreeBSD:Subversion -- いくつかの脆弱性(83a418cc-2182-11e4-802c-20cf30e32f6d)

medium Nessus プラグイン ID 77125

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Subversion プロジェクトによる報告:

Subversion for HTTPS の Serf RA レイヤーの使用は、apr_fnmatch API を使用して、証明書の Common Names および Subject Alternate Names でのワイルドカードの一致を処理します。ただし、apr_fnmatch は、この目的のために設計されていません。代わりに、すべての一般的なシェルのグロビングと同様に動作するように設計されています。
特に、これは '*' が、ホスト名内の単一のラベルに限定されないことを意味します(つまり、「.」と一致します)。ただし、apr_fnmatch は「?」および文字クラスをサポートしています(どちらも、証明書の検証がどのように起動するかを定義する RFC の一部ではありません)。

Subversion は、URL に基づく MD5 ハッシュ、および認証情報がキャッシュされるサーバーの認証レルムによって、キャッシュされた認証情報を保存します。MD5 は、選択した平文のハッシュ衝突に従うことが示されています。これは、異なる URL に対して、結果が同じ MD5 ハッシュになる認証レルムを生成できることを意味します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://subversion.apache.org/security/CVE-2014-3522-advisory.txt

http://subversion.apache.org/security/CVE-2014-3528-advisory.txt

http://www.nessus.org/u?aa0a664a

プラグインの詳細

深刻度: Medium

ID: 77125

ファイル名: freebsd_pkg_83a418cc218211e4802c20cf30e32f6d.nasl

バージョン: 1.6

タイプ: local

公開日: 2014/8/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion16, p-cpe:/a:freebsd:freebsd:subversion17, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/8/11

脆弱性公開日: 2014/8/6

参照情報

CVE: CVE-2014-3522, CVE-2014-3528