7.8высокая
BDU:2019-02960 (CVE-2018-11782)
Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-22
Описание
Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Debian GNU/Linux (8)Subversion (до 1.9.10 включительно)Subversion (от 1.10.0 до 1.10.4 включительно)Subversion (от 1.11.0 до 1.11.1 включительно)Subversion (от 1.12.0 до 1.12.0 включительно)Debian GNU/Linux (до 1.9.5-1+deb9u4 (stretch))Debian GNU/Linux (до 1.10.4-1+deb10u1 (buster))CENTUM VP (6.07)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для Subversion:
https://subversion.apache.org/security/CVE-2018-11782-advisory.txt
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-11782
Для программных продуктов Canonical Ltd.:
https://www.debian.org/security/2019/dsa-4490
Для программных продуктов Ubuntu:
https://usn.ubuntu.com/4082-2/
https://usn.ubuntu.com/4082-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11782/
Для Debian:
Обновление программного обеспечения (пакета subversion) до 1.8.10-6+deb8u7 или более поздней версии
Для Yokogawa Electric Corporation:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
Для ОС ОН «Стрелец»:
Обновление программного обеспечения subversion до версии 1.9.5-1+deb9u6
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи