Apache Subversion mod_dav_svn 拒绝服务漏洞(CVE-2013-1845)

日期: 2013/04/09 | 标签: | 游览:331

受影响系统:
Apache Group Subversion 1.x
描述:
CVE(CAN) ID: CVE-2013-1845

Subversion是一款开放源码的多用户版本控制系统,支持非ASCII 文本和二进制数据。

如果节点上设置或删除了大量的属性,Subversion的mod_dav_svn Apache HTTPD服务器模块会使用大量的内存,如果消耗完了所有可用内存,则会造成拒绝服务。

<*来源:Alexander Klink (a.klink@cynops.de) 链接:http://secunia.com/advisories/52966/ http://subversion.apache.org/security/CVE-2013-1845-advisory.txt *>

建议:
厂商补丁:

Apache Group
————
Apache Group已经为此发布了一个安全公告(CVE-2013-1845-advisory)以及相应补丁:

CVE-2013-1845-advisory:CVE-2013-1845-advisory
链接:http://subversion.apache.org/security/CVE-2013-1845-advisory.txt

补丁下载:http://subversion.apache.org/packages.html

评论关闭。