漏洞信息详情
Apache Subversion clients 输入验证错误漏洞
- CNNVD编号:CNNVD-201706-919 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2017-9800
- 漏洞类型: 输入验证错误
- 发布时间: 2017-06-22
- 威胁类型: 远程
- 更新时间: 2020-10-23
- 厂 商: apache
- 漏洞来源:
-
漏洞简介
Apache Subversion clients是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统,该系统可兼容并发版本系统(CVS)。
Apache Subversion clients中存在安全漏洞。攻击者可通过构造恶意的svn+ssh:// URL利用该漏洞执行任意shell命令。以下版本受到影响:Subversion clients 1.8.19之前的版本,1.9.7之前的1.9.x版本,1.10.0.x至1.10.0-alpha3版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/cb607dc2f13bab9769147759ddccb14a4f9d8e5cdcad5e99c0d03b63@%3Cannounce.apache.org%3E
参考网址
来源:CONFIRM
链接:https://confluence.atlassian.com/sourcetreekb/sourcetree-security-advisory-2017-08-11-933099891.html
来源:CONFIRM
链接:https://support.apple.com/HT208103
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3932
来源:BID
链接:https://www.securityfocus.com/bid/100259
来源:MLIST
链接:https://lists.apache.org/thread.html/d8cf53affd700dfce90bad4968fb8b1dfb69cf7c443052c70398ff76@%3Ccommits.subversion.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/cb607dc2f13bab9769147759ddccb14a4f9d8e5cdcad5e99c0d03b63@%3Cannounce.apache.org%3E
来源:MISC
链接:https://www.oracle.com/security-alerts/cpuoct2020.html
来源:MISC
链接:https://packetstormsecurity.com/files/143722/Apache-Subversion-Arbitrary-Code-Execution.html
来源:CONFIRM
链接:https://subversion.apache.org/security/CVE-2017-9800-advisory.txt
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/540999/100/0/threaded
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039127
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2480
来源:GENTOO
链接:https://security.gentoo.org/glsa/201709-09
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpuoct2020.html
受影响实体
- Apache Subversion:1.8.18<!--2000-1-1-->
- Apache Subversion:1.9.0<!--2000-1-1-->
- Apache Subversion:1.9.1<!--2000-1-1-->
- Apache Subversion:1.9.2<!--2000-1-1-->
- Apache Subversion:1.9.3<!--2000-1-1-->
补丁
- Apache Subversion clients 安全漏洞的修复措施<!--2017-6-22-->
还没有评论,来说两句吧...