阿里云漏洞库

漏洞描述

Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。

Apache Subversion存在远程拒绝服务漏洞，允许远程攻击者利用漏洞使受影响程序崩溃，导致拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://svn.apache.org/

参考链接
http://lists.apple.com/archives/security-announce/2015/Mar/msg00003.html
http://rhn.redhat.com/errata/RHSA-2015-0165.html
http://rhn.redhat.com/errata/RHSA-2015-0166.html
http://secunia.com/advisories/61131
http://subversion.apache.org/security/CVE-2014-3580-advisory.txt
http://www.debian.org/security/2014/dsa-3107
http://www.securityfocus.com/bid/71726
http://www.ubuntu.com/usn/USN-2721-1
https://support.apple.com/HT204427

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	subversion	1.0.0	-
	运行在以下环境
	应用	apache	subversion	1.0.1	-
	运行在以下环境
	应用	apache	subversion	1.0.2	-
	运行在以下环境
	应用	apache	subversion	1.0.3	-
	运行在以下环境
	应用	apache	subversion	1.0.4	-
	运行在以下环境
	应用	apache	subversion	1.0.5	-
	运行在以下环境
	应用	apache	subversion	1.0.6	-
	运行在以下环境
	应用	apache	subversion	1.0.7	-
	运行在以下环境
	应用	apache	subversion	1.0.8	-
	运行在以下环境
	应用	apache	subversion	1.0.9	-
	运行在以下环境
	应用	apache	subversion	1.1.0	-
	运行在以下环境
	应用	apache	subversion	1.1.1	-
	运行在以下环境
	应用	apache	subversion	1.1.2	-
	运行在以下环境
	应用	apache	subversion	1.1.3	-
	运行在以下环境
	应用	apache	subversion	1.1.4	-
	运行在以下环境
	应用	apache	subversion	1.2.0	-
	运行在以下环境
	应用	apache	subversion	1.2.1	-
	运行在以下环境
	应用	apache	subversion	1.2.2	-
	运行在以下环境
	应用	apache	subversion	1.2.3	-
	运行在以下环境
	应用	apache	subversion	1.3.0	-
	运行在以下环境
	应用	apache	subversion	1.3.1	-
	运行在以下环境
	应用	apache	subversion	1.3.2	-
	运行在以下环境
	应用	apache	subversion	1.4.0	-
	运行在以下环境
	应用	apache	subversion	1.4.1	-
	运行在以下环境
	应用	apache	subversion	1.4.2	-
	运行在以下环境
	应用	apache	subversion	1.4.3	-
	运行在以下环境
	应用	apache	subversion	1.4.4	-
	运行在以下环境
	应用	apache	subversion	1.4.5	-
	运行在以下环境
	应用	apache	subversion	1.4.6	-
	运行在以下环境
	应用	apache	subversion	1.5.0	-
	运行在以下环境
	应用	apache	subversion	1.5.1	-
	运行在以下环境
应用	apache	subversion	1.5.2	-
运行在以下环境
应用	apache	subversion	1.5.3	-
运行在以下环境
应用	apache	subversion	1.5.4	-
运行在以下环境
应用	apache	subversion	1.5.5	-
运行在以下环境
应用	apache	subversion	1.5.6	-
运行在以下环境
应用	apache	subversion	1.5.7	-
运行在以下环境
应用	apache	subversion	1.5.8	-
运行在以下环境
应用	apache	subversion	1.6.0	-
运行在以下环境
应用	apache	subversion	1.6.1	-
运行在以下环境
应用	apache	subversion	1.6.10	-
运行在以下环境
应用	apache	subversion	1.6.11	-
运行在以下环境
应用	apache	subversion	1.6.12	-
运行在以下环境
应用	apache	subversion	1.6.13	-
运行在以下环境
应用	apache	subversion	1.6.14	-
运行在以下环境
应用	apache	subversion	1.6.15	-
运行在以下环境
应用	apache	subversion	1.6.16	-
运行在以下环境
应用	apache	subversion	1.6.17	-
运行在以下环境
应用	apache	subversion	1.6.18	-
运行在以下环境
应用	apache	subversion	1.6.19	-
运行在以下环境
应用	apache	subversion	1.6.2	-
运行在以下环境
应用	apache	subversion	1.6.20	-
运行在以下环境
应用	apache	subversion	1.6.21	-
运行在以下环境
应用	apache	subversion	1.6.23	-
运行在以下环境
应用	apache	subversion	1.6.3	-
运行在以下环境
应用	apache	subversion	1.6.4	-
运行在以下环境
应用	apache	subversion	1.6.5	-
运行在以下环境
应用	apache	subversion	1.6.6	-
运行在以下环境
应用	apache	subversion	1.6.7	-
运行在以下环境
应用	apache	subversion	1.6.8	-
运行在以下环境
应用	apache	subversion	1.6.9	-
运行在以下环境
应用	apache	subversion	1.7.0	-
运行在以下环境
应用	apache	subversion	1.7.1	-
运行在以下环境
应用	apache	subversion	1.7.10	-
运行在以下环境
应用	apache	subversion	1.7.11	-
运行在以下环境
应用	apache	subversion	1.7.12	-
运行在以下环境
应用	apache	subversion	1.7.13	-
运行在以下环境
应用	apache	subversion	1.7.14	-
运行在以下环境
应用	apache	subversion	1.7.15	-
运行在以下环境
应用	apache	subversion	1.7.16	-
运行在以下环境
应用	apache	subversion	1.7.17	-
运行在以下环境
应用	apache	subversion	1.7.18	-
运行在以下环境
应用	apache	subversion	1.7.19	-
运行在以下环境
应用	apache	subversion	1.7.2	-
运行在以下环境
应用	apache	subversion	1.7.3	-
运行在以下环境
应用	apache	subversion	1.7.4	-
运行在以下环境
应用	apache	subversion	1.7.5	-
运行在以下环境
应用	apache	subversion	1.7.6	-
运行在以下环境
应用	apache	subversion	1.7.7	-
运行在以下环境
应用	apache	subversion	1.7.8	-
运行在以下环境
应用	apache	subversion	1.7.9	-
运行在以下环境
应用	apache	subversion	1.8.0	-
运行在以下环境
应用	apache	subversion	1.8.1	-
运行在以下环境
应用	apache	subversion	1.8.10	-
运行在以下环境
应用	apache	subversion	1.8.2	-
运行在以下环境
应用	apache	subversion	1.8.3	-
运行在以下环境
应用	apache	subversion	1.8.4	-
运行在以下环境
应用	apache	subversion	1.8.5	-
运行在以下环境
应用	apache	subversion	1.8.6	-
运行在以下环境
应用	apache	subversion	1.8.7	-
运行在以下环境
应用	apache	subversion	1.8.8	-
运行在以下环境
应用	apache	subversion	1.8.9	-
运行在以下环境
应用	apple	xcode	6.1.1	-
运行在以下环境
系统	amazon_AMI	mod_dav_svn	*		Up to (excluding) 1.8.11-1.50.amzn1
运行在以下环境
系统	centos_6	subversion-gnome	*		Up to (excluding) 1.6.11-12.el6_6
运行在以下环境
系统	centos_7	subversion	*		Up to (excluding) 1.7.14-7.el7_0
运行在以下环境
系统	debian	debian_linux	7.0	-
运行在以下环境
系统	debian_10	subversion	*		Up to (excluding) 1.8.10-5
运行在以下环境
系统	debian_11	subversion	*		Up to (excluding) 1.8.10-5
运行在以下环境
系统	debian_12	subversion	*		Up to (excluding) 1.8.10-5
运行在以下环境
系统	debian_6	subversion	*		Up to (excluding) 1.6.12dfsg-7+deb6u1
运行在以下环境
系统	debian_7	subversion	*		Up to (excluding) 1.6.17dfsg-4+deb7u7
运行在以下环境
系统	fedora_21	subversion-tools	*		Up to (excluding) 1.8.11-1.fc21
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.6.11-12.el6_6
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.7.14-7.el7_0
运行在以下环境
系统	redhat	enterprise_linux_desktop	6.0	-
运行在以下环境
系统	redhat	enterprise_linux_desktop	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_hpc_node	6.0	-
运行在以下环境
系统	redhat	enterprise_linux_hpc_node	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server	6.0	-
运行在以下环境
系统	redhat	enterprise_linux_server	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server_eus	6.6.z	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	6.0	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	7.0	-
运行在以下环境
系统	redhat_6	mod_dav_svn	*		Up to (excluding) 0:1.6.11-12.el6_6
运行在以下环境
系统	redhat_7	mod_dav_svn	*		Up to (excluding) 1.7.14-7.el7_0
运行在以下环境
系统	ubuntu_12.04.5_lts	subversion	*		Up to (excluding) 1.6.17dfsg-3ubuntu3.5
运行在以下环境
系统	ubuntu_14.04	subversion	*		Up to (excluding) 1.8.8-1ubuntu3.2
运行在以下环境
系统	ubuntu_14.04.6_lts	subversion	*		Up to (excluding) 1.8.8-1ubuntu3.2

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

低危 Apache Subversion up to 1.7.18/1.8.10 REPORT Request Crash 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况