Subversion “mod_dav_svn”多个拒绝服务和信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 10:04:39热评（608）

Subversion “mod_dav_svn”多个拒绝服务和信息泄露漏洞

发布日期：2011-06-02
更新日期：2011-07-04

受影响系统：
Apache Group Subversion 1.x
Apache Group Subversion 0.x
不受影响系统：
Apache Group Subversion 1.6.17
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48091
CVE ID: CVE-2011-1752,CVE-2011-1783,CVE-2011-1921,CVE-2011-1921

Subversion是一个自由，开源的版本控制系统。

Subversion在mod_dav_svn的实现上存在多个拒绝服务和信息泄露漏洞，远程攻击者可利用这些漏洞使应用程序崩溃，消耗掉所有内存资源或获取敏感信息。

Subversion的mod_dav_svn Apache HTTPD服务器模块在某些情境中会进入不存在的且每次重复都分配内存的逻辑循环，最终消耗服务器上的所有内存。

<*来源：Joe Schaefer

链接：http://subversion.apache.org/security/CVE-2011-1783-advisory.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/

推荐文章：

Subversion “mod_dav_svn”多个拒绝服务和信息泄露漏洞