Apache Subversion 段错误拒绝服务漏洞（CVE-2013-1847）

文章由LinuxBoy分享于2019-04-02 04:04:37热评（537）

Apache Subversion 段错误拒绝服务漏洞（CVE-2013-1847）

发布日期：2013-04-08
更新日期：2013-04-10

受影响系统：
Apache Group Subversion 1.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-1847

Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。

如果对不存在的URL进行LOCK请求，Subversion的mod_dav_svn Apache HTTPD服务器模块将会拒绝服务。

<*来源：Alexander Klink （a.klink@cynops.de）

链接：http://secunia.com/advisories/52966/
http://subversion.apache.org/security/CVE-2013-1847-advisory.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2013-1847-advisory）以及相应补丁:
CVE-2013-1847-advisory：CVE-2013-1847-advisory
链接：http://subversion.apache.org/security/CVE-2013-1847-advisory.txt

补丁下载：http://subversion.apache.org/packages.html

推荐文章：

Apache Subversion 段错误拒绝服务漏洞（CVE-2013-1847）