Vigil@nce : Subversion, déni de service de mod_dav_svn
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut envoyer une requête LOCK sur le
service HTTP Subversion, afin de le stopper.
– Gravité : 2/4
– Date création : 04/03/2011
PRODUITS CONCERNÉS
– Debian Linux
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_dav_svn s’installe sur Apache httpd pour accéder à
un dépôt Subversion. Ce module est fourni avec Subversion.
Un utilisateur de l’interface web peut demander à verrouiller un
fichier via WebDAV. Dans ce cas, le module mod_dav_svn appelle la
fonction dav_svn__push_locks(). Cette fonction appelle
svn_fs_get_access() pour obtenir les informations sur
l’utilisateur.
Cependant, si l’utilisateur est anonyme, la fonction
svn_fs_get_access() retourne un pointeur NULL. La fonction
dav_svn__push_locks() déréférence alors ce pointeur NULL.
Un attaquant non authentifié peut donc envoyer une requête LOCK
sur le service HTTP Subversion, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Subversion-deni-de-service-de-mod-dav-svn-10422