Vigil@nce - Apache Subversion : deux vulnérabilités de mod_dav_svn
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
mod_dav_svn de Apache Subversion.
Produits concernés : Subversion, Debian, openSUSE
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Apache
Subversion.
Un attaquant peut envoyer une requête REPORT illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-3580]
Un attaquant peut utiliser un nom de transaction illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-8108]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Subversion-deux-vulnerabilites-de-mod-dav-svn-15818