Vulnerability Bulletins |
Heap overflow en Subversion |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Subversion <= 1.0.4 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer (en la zona de heap) en la versión 1.0.4 y anteriores de Subversion. La vulnerabilidad reside en el parseo del protocolo 'svn://' cuando el tamaño especificado por el usuario para una cadena y el tamaño real de esta no coinciden. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar desde una situación de denegación de servicio a la ejecución remota de código. |
|
Solution |
|
Desactivar svnserve y utilizar DAV (protocolo HTTP) en su lugar. Actualización de software Subversion Subversion 1.0.5 http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=260 SuSE Linux SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/subversion-1.0.0-73.7.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/subversion-1.0.0-73.7.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/subversion-1.0.0-73.7.src.rpm x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/subversion-1.0.0-73.7.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/subversion-1.0.0-73.7.x86_64.patch.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/subversion-1.0.0-73.7.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/subversion-0.27.0-209.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/subversion-0.27.0-209.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/subversion-0.27.0-209.src.rpm x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/subversion-0.27.0-209.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/subversion-0.27.0-209.x86_64.patch.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/subversion-0.27.0-209.src.rpm SUSE Linux 8.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/subversion-0.17.1-98.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/subversion-0.17.1-98.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/subversion-0.17.1-98.src.rpm SUSE Linux 8.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/subversion-0.23.0-60.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/subversion-0.23.0-60.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/subversion-0.23.0-60.src.rpm |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0413 |
BID | |
Other resources |
|
Subversion Security Advisory http://subversion.tigris.org/security/CAN-2004-0413-advisory.txt SUSE Security Announcement SuSE-SA:2004:018 http://www.suse.de/de/security/2004_18_subversion.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-06-14 |
1.1 | Aviso emitido por SuSE (SuSE-SA:2004:018) | 2004-06-18 |