Уязвимость перезаписи произвольных файлов или завершения произвольных процессов в Svnserve Apache Subversion через атаку с использованием символьных ссылок
Описание
Обнаружена уязвимость в Svnserve Apache Subversion, которая позволяет локальным пользователям перезаписывать произвольные файлы или завершать произвольные процессы через атаку с использованием символьных ссылок на файл, указанный в опции --pid-file.
Заявление
Команда реагирования на проблемы безопасности Red Hat не считает данную проблему уязвимостью безопасности. Для получения технических подробностей обратитесь к комментарию в Bugzilla.
Затронутые версии ПО
- Apache Subversion 1.4.0–1.7.12
- Apache Subversion 1.8.0–1.8.1
Тип уязвимости
- Перезапись произвольных файлов
- Завершение произвольных процессов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | subversion | Will not fix | ||
| Red Hat Enterprise Linux 6 | subversion | Will not fix | ||
| Red Hat Enterprise Linux 7 | subversion | Not affected |
Показывать по
Дополнительная информация
Статус:
3.6 Low
CVSS2
Связанные уязвимости
Svnserve in Apache Subversion 1.4.0 through 1.7.12 and 1.8.0 through 1.8.1 allows local users to overwrite arbitrary files or kill arbitrary processes via a symlink attack on the file specified by the --pid-file option.
Svnserve in Apache Subversion 1.4.0 through 1.7.12 and 1.8.0 through 1.8.1 allows local users to overwrite arbitrary files or kill arbitrary processes via a symlink attack on the file specified by the --pid-file option.
Svnserve in Apache Subversion 1.4.0 through 1.7.12 and 1.8.0 through 1 ...
Svnserve in Apache Subversion 1.4.0 through 1.7.12 and 1.8.0 through 1.8.1 allows local users to overwrite arbitrary files or kill arbitrary processes via a symlink attack on the file specified by the --pid-file option.
3.6 Low
CVSS2