ГлавнаяБаза уязвимостей БДУ → BDU:2019-02929
7.8высокая

BDU:2019-02929 (CVE-2019-0203)

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Subversion (до 1.9.10 включительно)Subversion (от 1.10.0 до 1.10.4 включительно)Subversion (от 1.11.0 до 1.11.1 включительно)Subversion (от 1.12.0 до 1.12.0 включительно)Debian GNU/Linux (до 1.9.5-1+deb9u4 (stretch))Debian GNU/Linux (до 1.10.4-1+deb10u1 (buster))CENTUM VP (6.07)
Способ устранения

Использование рекомендаций:


Для Subversion:

https://subversion.apache.org/security/CVE-2019-0203-advisory.txt



Для Red Hat Enterprise Linux:

https://access.redhat.com/security/cve/cve-2019-0203



Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4490.ru.html

Для Yokogawa Electric Corporation:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-0203https://subversion.apache.org/security/CVE-2019-0203-advisory.txthttps://www.debian.org/security/2019/dsa-4490.ru.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-0203https://security-tracker.debian.org/tracker/CVE-2018-0203https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена