ГлавнаяБаза уязвимостей БДУ → BDU:2022-05791
7.8высокая

BDU:2022-05791 (CVE-2022-24070)

Уязвимость модуля mod_dav_svn централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-19
Описание

Уязвимость модуля mod_dav_svn централизованной системы управления версиями Subversion связана с ошибкой поиска правил авторизации на основе путей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Fedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)
Способ устранения

Использование рекомендаций:
Для Subversion:
https://subversion.apache.org/security/CVE-2022-24070-advisory.txt

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-24070
https://www.debian.org/security/2022/dsa-5119

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения subversion до версии 1.10.4-1+deb10u3

Для UBLinux:
https://security.ublinux.ru/CVE-2022-24070

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-24070
https://ubuntu.com/security/notices/USN-5372-1
https://ubuntu.com/security/notices/USN-5450-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZ4ARNGLMGYBKYDX2B7DRBNMF6EH3A6R/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YJPMCWCGWBN3QWCDVILWQWPC75RR67LT/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-24070

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24070.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bz.apache.org/bugzilla/show_bug.cgi?id=65861https://cwiki.apache.org/confluence/display/HTTPD/ModuleLifehttps://issues.apache.org/jira/browse/SVN-4880https://nvd.nist.gov/vuln/detail/CVE-2022-24070https://security-tracker.debian.org/tracker/CVE-2022-24070https://subversion.apache.org/security/CVE-2022-24070-advisory.txthttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена