ГлавнаяБаза уязвимостей БДУ → BDU:2019-02960
7.8высокая

BDU:2019-02960 (CVE-2018-11782)

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-22
Описание

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Debian GNU/Linux (8)Subversion (до 1.9.10 включительно)Subversion (от 1.10.0 до 1.10.4 включительно)Subversion (от 1.11.0 до 1.11.1 включительно)Subversion (от 1.12.0 до 1.12.0 включительно)Debian GNU/Linux (до 1.9.5-1+deb9u4 (stretch))Debian GNU/Linux (до 1.10.4-1+deb10u1 (buster))CENTUM VP (6.07)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:


Для Subversion:

https://subversion.apache.org/security/CVE-2018-11782-advisory.txt



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2018-11782



Для программных продуктов Canonical Ltd.:

https://www.debian.org/security/2019/dsa-4490



Для программных продуктов Ubuntu:

https://usn.ubuntu.com/4082-2/

https://usn.ubuntu.com/4082-1/



Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2018-11782/

Для Debian:
Обновление программного обеспечения (пакета subversion) до 1.8.10-6+deb8u7 или более поздней версии

Для Yokogawa Electric Corporation:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf

Для ОС ОН «Стрелец»:
Обновление программного обеспечения subversion до версии 1.9.5-1+deb9u6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-11782https://subversion.apache.org/security/CVE-2018-11782-advisory.txthttps://usn.ubuntu.com/4082-2/https://usn.ubuntu.com/4082-1/https://www.suse.com/security/cve/CVE-2018-11782/https://www.debian.org/security/2019/dsa-4490https://www.tenable.com/plugins/nessus/127137https://exchange.xforce.ibmcloud.com/vulnerabilities/164536
Проверьте безопасность своего сайта и почты → Полная проверка домена