Vigil@nce - Subversion : multiples vulnérabilités de mod_dav_svn
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de mod_dav_svn
de Subversion.
Produits concernés : Subversion, openSUSE, RHEL, Slackware
Gravité : 2/4
Date création : 05/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le module
mod_dav_svn de Subversion.
Un attaquant peut changer les propriétés, afin de consommer des
ressources mémoire. [grav:2/4 ; BID-58896, CVE-2013-1845]
Un attaquant peut envoyer une requête LOCK avec une url spéciale,
afin de stopper le service. [grav:2/4 ; BID-58895, CVE-2013-1846]
Un attaquant peut envoyer une requête LOCK avec une url
inexistante, afin de stopper le service. [grav:2/4 ; BID-58897,
CVE-2013-1847]
Un attaquant peut envoyer une requête PROPFIND avec une url
spéciale, afin de stopper le service. [grav:2/4 ; CVE-2013-1849]
Un attaquant peut envoyer une requête REPORT avec une limite trop
grande, afin de stopper le service. [grav:2/4 ; BID-58898,
CVE-2013-1884]
Un attaquant peut donc provoquer plusieurs dénis de service dans
le module mod_dav_svn de Subversion.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Subversion-multiples-vulnerabilites-de-mod-dav-svn-12609