Компрометация системы в Apache Subversion

Опасность: Средняя
Наличие исправления: Частично
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:7.6/Temporal:6.1
CVE ID: CVE-2013-2088
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache Subversion 1.x

Уязвимые версии:
Apache Subversion 1.6.22 и более ранние версии
Apache Subversion 1.7.10 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной проверки загружаемых файлов в сценарии svn-keyword-check.pl при обработке имен фалйов. Удаленный пользователь может с помощью специально сформированного запроса внедрить и выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости требуется, чтобы сервер использовал сценарии contrib.

URL производителя: http://subversion.apache.org/

Решение: Установите обновление с сайта производителя.

Ссылки:
http://subversion.apache.org/security/CVE-2013-2088-advisory.txt



Кто Онлайн

Сейчас 10 гостей и ни одного зарегистрированного пользователя на сайте