检测

FreeBSD:subversion -- 多种漏洞 (e3244a7b-5603-11e3-878d-20cf30e32f6d)

low Nessus 插件 ID 71088

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Subversion 项目报告:

mod_dontdothat 未限制来自基于 serf 的客户端的请求。

mod_dontdothat 允许用户针对存储库中的某些路径阻止更新 REPORT 请求。预期 REPORT 请求中的路径为绝对 URL。在许多情况下,基于 Serf 的客户端发送相对 URL,而不是绝对 URL。因此,这些客户端不会因 mod_dontdothat 的配置而阻断。

自动版本控制提交中的非规范 URL 触发的 mod_dav_svn 断言

通过 SVNAutoversioning on 启用 SVNAutoversioning 后,可使用 MKCOL 和 PUT 等单个 HTTP 请求进行提交。如果在启用断言的情况下构建 Subversion,具有非标准 URL(如包含尾部 / 的 URL)的任何此类请求可触发断言。断言将导致 Apache 进程中止。

解决方案

更新受影响的数据包。

另见

http://subversion.apache.org/security/CVE-2013-4505-advisory.txt

http://subversion.apache.org/security/CVE-2013-4558-advisory.txt

http://www.nessus.org/u?0829d9df

插件详情

严重性: Low

ID: 71088

文件名: freebsd_pkg_e3244a7b560311e3878d20cf30e32f6d.nasl

版本: 1.7

类型: local

发布时间: 2013/11/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 3.5

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:subversion, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/11/25

漏洞发布日期: 2013/11/15

参考资料信息

CVE: CVE-2013-4505, CVE-2013-4558