Vigil@nce : Subversion, déni de service de mod_dav_svn
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut envoyer une requête LOCK sur le service HTTP Subversion, afin de le stopper.
Gravité : 2/4
Date création : 04/03/2011
PRODUITS CONCERNÉS
Debian Linux
Red Hat Enterprise Linux
Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_dav_svn s’installe sur Apache httpd pour accéder à un dépôt Subversion. Ce module est fourni avec Subversion.
Un utilisateur de l’interface web peut demander à verrouiller un fichier via WebDAV. Dans ce cas, le module mod_dav_svn appelle la fonction dav_svn__push_locks(). Cette fonction appelle svn_fs_get_access() pour obtenir les informations sur l’utilisateur.
Cependant, si l’utilisateur est anonyme, la fonction svn_fs_get_access() retourne un pointeur NULL. La fonction dav_svn__push_locks() déréférence alors ce pointeur NULL.
Un attaquant non authentifié peut donc envoyer une requête LOCK sur le service HTTP Subversion, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter