PT-2020-6583 · Apache+10 · Subversion+10

Thomas Åkesson

Publicado

2020-08-12

Atualizado

2024-06-15

CVE-2020-17525

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Subversion mod dav svn+mod authz svn anteriores à 1.10.7

Versões do Subversion mod dav svn+mod authz svn anteriores à 1.14.1

Descrição

O módulo mod authz svn no Subversion irá travar se o servidor estiver usando regras de autenticação no repositório com a opção AuthzSVNReposRelativeAccessFile e um cliente enviar uma solicitação para uma URL de repositório inexistente. Isso pode causar interrupções para os usuários do serviço.

Recomendações

Para versões do Subversion mod dav svn+mod authz svn anteriores à 1.10.7, atualize para a versão 1.10.7 ou posterior.

Para versões do Subversion mod dav svn+mod authz svn anteriores à 1.14.1, atualize para a versão 1.14.1 ou posterior.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:0507

ALSA-2021_0507

ALT-PU-2021-1334

ALT-PU-2021-1348

ALT-PU-2021-1355

AZL-6899

BDU:2022-00306

BIT-SUBVERSION-2020-17525

CESA-2021_0507

CVE-2020-17525

DLA-2646-1

DSA-4851-1

ELSA-2021-0507

MGASA-2021-0091

OPENSUSE-SU-2021:0280-1

OPENSUSE-SU-2021_0280-1

OPENSUSE-SU-2024:11412-1

RHSA-2021:0507

RHSA-2021:0508

RHSA-2021:0509

RHSA-2021_0507

RLSA-2021:0507

RLSA-2021_0507

ROSA-SA-2023-2216

SUSE-SU-2021:0424-1

SUSE-SU-2021:0425-1

SUSE-SU-2021_0424-1

SUSE-SU-2021_0425-1

USN-5322-1

USN-5445-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Red Hat

Red Os

Rocky Linux

Subversion

Suse

Ubuntu

PT-2020-6583 · Apache+10 · Subversion+10

CVE-2020-17525

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57