Информационная безопасность
[RU] switch to English


DoS против Apache Subversion
дополнено с 23 декабря 2014 г.
Опубликовано:13 января 2015 г.
Источник:
SecurityVulns ID:14176
Тип:удаленная
Уровень опасности:
6/10
Описание:Обращение по нулевому адресу в mod_dav_svn при обработке запросов REPORT.
Затронутые продукты:APACHE : Subversion 1.8
CVE:CVE-2014-8108 (The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.7.x before 1.7.19 and 1.8.x before 1.8.11 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a request for a URI that triggers a lookup for a virtual transaction name that does not exist.)
 CVE-2014-3580 (The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.x before 1.7.19 and 1.8.x before 1.8.11 allows remote attackers to cause a denial of service (NULL pointer dereference and server crash) via a REPORT request for a resource that does not exist.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2015:005 ] subversion (13.01.2015)
 documentDEBIAN, [SECURITY] [DSA 3107-1] subversion security update (23.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород