Apache Subversion 1.7.x < 1.7.19/1.8.x < 1.8.11 の複数のリモート DoS

medium Nessus プラグイン ID 80864

概要

リモートホストは、複数のリモートのサービス拒否の脆弱性の影響を受けます。

説明

リモートホストで実行中の Apache SVN のバージョンは、1.7.19 より前の 1.7.x または 1.8.11 より前の 1.8.x です。このため、複数のサービス拒否脆弱性の影響を受けます。

- 「mod_dav_svn」に、REPORT リクエストの処理の際に引き起こされる、NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者は、特別に細工されたリクエストを使用してリスナープロセスをクラッシュさせる可能性があります。(CVE-2014-3580)

- 「mod_dav_svn」に、存在しない仮想トランザクション名の処理の際に引き起こされる、NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者は、特別に細工されたリクエストを使用してリスナープロセスをクラッシュさせる可能性があります。(CVE-2014-8108)

ソリューション

Subversion 1.7.19/1.8.11 またはそれ以降にアップグレードしてください。

参考資料

http://subversion.apache.org/security/CVE-2014-3580-advisory.txt

http://subversion.apache.org/security/CVE-2014-8108-advisory.txt

プラグインの詳細

深刻度: Medium

ID: 80864

ファイル名: apache_mod_dav_svn_remote_dos.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Web Servers

公開日: 2015/1/20

更新日: 2018/6/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:apache:subversion

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/15

脆弱性公開日: 2014/12/13

参照情報

CVE: CVE-2014-3580, CVE-2014-8108

BID: 71725, 71726