ASA-2019-00031 – Subversion: Clientes maliciosos do SVN podem travar o mod_dav_svn


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00031

Identificador(es)

ASA-2019-00031, CVE-2018-11803

Título

Clientes maliciosos do SVN podem travar o mod_dav_svn

Fabricante(s)

Apache Software Foundation

Produto(s)

Apache Subversion

Versão(ões) afetada(s)

Apache Subversion 1.10.0 até e incluindo1.10.3
Apache Subversion 1.11.0

Versão(ões) corrigida(s)

Apache Subversion versão 1.10.4
Apache Subversion versão 1.11.1

Prova de conceito

Desconhecida

Descrição

O Subversion 1.10.0 introduziu o suporte do lado do servidor para operações de listagem de diretórios recursivos. A implementação no mod_dav_svn falhou ao validar o caminho raiz da listagem de diretórios fornecida pelo cliente. Se o cliente omitir o caminho raiz, mod_dav_svn irá deferir uma variável de ponteiro não inicializada e travar o processo de trabalho HTTPD manipulando a solicitação.

Detalhes técnicos

Desconhecido

Créditos

Ivan Zhakov

Referência(s)

Malicious SVN clients can crash mod_dav_svn.
https://subversion.apache.org/security/CVE-2018-11803-advisory.txt

[CVE-2018-11803] Apache Subversion Denial of Service Vulnerability
https://seclists.org/oss-sec/2019/q1/83

CVE-2018-11803
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11803

CVE-2018-11803
https://nvd.nist.gov/vuln/detail/CVE-2018-11803

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.