Многочисленные уязвимости безопасности в Apache Subversion

Многочисленные уязвимости безопасности в Apache Subversion
Опубликовано:		7 апреля 2015 г.
Источник:		BUGTRAQ
SecurityVulns ID:		14353
Тип:		удаленная
Описание:		Исчерпание ресурсов, DoS, подмена информации.

Затронутые продукты:		APACHE : Subversion 1.8
CVE:		CVE-2015-0251 (The mod_dav_svn server in Subversion 1.5.0 through 1.7.19 and 1.8.0 through 1.8.11 allows remote authenticated users to spoof the svn:author property via a crafted v1 HTTP protocol request sequences.)
		CVE-2015-0248 (The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.)
		CVE-2015-0202 (The mod_dav_svn server in Subversion 1.8.0 through 1.8.11 allows remote attackers to cause a denial of service (memory consumption) via a large number of REPORT requests, which trigger the traversal of FSFS repository nodes.)

Оригинальный текст