Apache Subversion mod_dav_svn拒绝服务漏洞(CVE-2014-8108)
Apache Subversion mod_dav_svn拒绝服务漏洞(CVE-2014-8108)
发布日期:2014-12-16
更新日期:2014-12-21
受影响系统:
Apache Group Subversion 1.x
描述:
BUGTRAQ ID: 71725
CVE(CAN) ID: CVE-2014-8108
Subversion是一款开源多用户版本控制系统,支持非ASCII文本和二进制数据。
Subversion 1.0.0-1.7.18、1.8.0-1.8.10版本,mod_dav_svn Apache HTTPD服务器模块在处理某些请求时出现错误,如果请求的URI指向不存在的虚拟事务名,这时会出现崩溃,导致拒绝服务。
<*来源:Evgeny Kotkov
链接:http://secunia.com/advisories/61131/
http://subversion.apache.org/security/CVE-2014-8108-advisory.txt
*>
建议:
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(CVE-2014-8108-advisory)以及相应补丁:
CVE-2014-8108-advisory:CVE-2014-8108-advisory
链接:http://subversion.apache.org/security/CVE-2014-8108-advisory.txt
Linux中Subversion配置实例
CentOS 6.2 SVN搭建 (YUM安装)
Apache+SVN搭建SVN服务器
Windows下SVN服务器搭建和使用 + 客户端重新设置密码
Ubuntu Server 12.04 安装 SVN 并迁移 Virtual SVN数据
Ubuntu Server搭建svn服务以及迁移方法
借助网盘搭建SVN服务器
本文永久更新链接地址:
评论暂时关闭