漏洞信息详情
Apache Subversion 资源管理错误漏洞
- CNNVD编号:CNNVD-201611-716 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-8734
- 漏洞类型: 资源管理错误
- 发布时间: 2016-11-29
- 威胁类型: 远程
- 更新时间: 2020-10-22
- 厂 商: apache
- 漏洞来源: Florian Weimer (Re...
-
漏洞简介
Apache Subversion是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。mod_dontdothat module是其中的一个通过Apache HTTP服务器提供Subversion服务的配置说明的模块。HTTP clients是其中的一个HTTP客户端。
Apache Subversion中的mod_dontdothat模块和HTTP客户端1.4.0版本至1.8.16版本和1.9.0版本至1.9.4版本存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(消耗大量CPU资源或内存)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://subversion.apache.org/security/CVE-2016-8734-advisory.txt
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/94588
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037361
来源:CONFIRM
链接:https://subversion.apache.org/security/CVE-2016-8734-advisory.txt
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3932
来源:BID
链接:https://www.securityfocus.com/bid/94588
来源:DEBIAN
链接:http://www.debian.org/security/2017/dsa-3932
来源:MLIST
链接:https://lists.apache.org/thread.html/7798f5cda1b2a3c70db4be77694b12dec8fcc1a441b00009d44f0e09@%3Cannounce.apache.org%3E
来源:MISC
链接:https://www.oracle.com/security-alerts/cpuoct2020.html
受影响实体
- Apache Subversion:1.9.4<!--2000-1-1-->
- Apache Subversion:1.9.3<!--2000-1-1-->
- Apache Subversion:1.9.2<!--2000-1-1-->
- Apache Subversion:1.9.1<!--2000-1-1-->
- Apache Subversion:1.9.0<!--2000-1-1-->
补丁
- Apache Subversion 拒绝服务漏洞的修复措施<!--2016-12-1-->
还没有评论,来说两句吧...