漏洞信息详情
Subversion日期解析函数缓冲区溢出漏洞
- CNNVD编号:CNNVD-200407-009 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2004-0397
- 漏洞类型: 边界条件错误
- 发布时间: 2004-05-19
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: subversion
- 漏洞来源: Stefan Esser※ s.es...
-
漏洞简介
Subversion是一款版本控制系统。 Subversion没有正确检查处理用户提交的请求数据,远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。 当Subversions尝试转换字符串给apr_time_t函数时,会采用sscanf()函数来解码旧格式的日期字符串,由于对参数缺少充分检查,提交超长格式串数据可能触发缓冲区溢出。远程攻击者可以通过DAV2 REPORT查询或get-dated-rev svn-protocol命令来触发,精心构建提交数据可能以进程权限执行任意指令。
漏洞公告
厂商补丁: Subversion ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Subversion Upgrade 1.0.3
http://subversion.tigris.org/project_packages.html
参考网址
来源: XF 名称: subversion-date-parsing-command-execution(16191) 链接:http://xforce.iss.net/xforce/xfdb/16191 来源: BID 名称: 10386 链接:http://www.securityfocus.com/bid/10386 来源: BUGTRAQ 名称: 20040519 [OpenPKG-SA-2004.023] OpenPKG Security Advisory (subversion) 链接:http://www.securityfocus.com/archive/1/363814 来源: FEDORA 名称: FLSA:1748 链接:https://bugzilla.fedora.us/show_bug.cgi?id=1748 来源: FEDORA 名称: FEDORA-2004-128 链接:http://www.linuxsecurity.com/advisories/fedora_advisory-4373.html 来源: security.e-matters.de 链接:http://security.e-matters.de/advisories/082004.html 来源: BUGTRAQ 名称: 20040519 Advisory 08/2004: Subversion remote vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108498676517697&w=2 来源: FULLDISC 名称: 20040519 Advisory 08/2004: Subversion remote vulnerability 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021737.html 来源: OSVDB 名称: 6301 链接:http://www.osvdb.org/6301 来源: GENTOO 名称: GLSA-200405-14 链接:http://www.gentoo.org/security/en/glsa/glsa-200405-14.xml 来源: subversion.tigris.org 链接:http://subversion.tigris.org/svn-sscanf-advisory.txt 来源: SECUNIA 名称: 11675 链接:http://secunia.com/advisories/11675 来源: SECUNIA 名称: 11642 链接:http://secunia.com/advisories/11642
受影响实体
- Subversion Subversion:1.0<!--2000-1-1-->
- Subversion Subversion:1.0.1<!--2000-1-1-->
- Subversion Subversion:1.0.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...