内容安全 
大数据安全 
网络安全 
更多产品 
Apache Subversion mod_dav_svn拒绝服务漏洞(CVE-2014-8108)
发表日期:2014-12-25 15:47:39
Apache Subversion mod_dav_svn拒绝服务漏洞(CVE-2014-8108)
BugTraq-ID:71725
CVE-ID:CVE-2014-8108
发布日期:2014-12-16
更新日期:2014-12-18
受影响系统:
Apache Group Subversion 1.x
详细信息:
Subversion是一款开源多用户版本控制系统,支持非ASCII文本和二进制数据。
Subversion 1.0.0-1.7.18、1.8.0-1.8.10版本,mod_dav_svn Apache HTTPD服务器模块在处理某些请求时出现错误,如果请求的URI指向不存在的虚拟事务名,这时会出现崩溃,导致拒绝服务。
来源:
Evgeny Kotkov
参考信息:
http://secunia.com/advisories/61131/
http://subversion.apache.org/security/CVE-2014-8108-advisory.txt
解决办法:
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(CVE-2014-8108-advisory)以及相应补丁:
CVE-2014-8108-advisory:CVE-2014-8108-advisory
链接:http://subversion.apache.org/security/CVE-2014-8108-advisory.txt
