ГлавнаяБаза уязвимостей БДУ → BDU:2025-03298
4.1средняя

BDU:2025-03298 (CVE-2024-46901)

Уязвимость функции mod_dav_svn программного обеспечения Apache Subversion, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции mod_dav_svn программного обеспечения Apache Subversion связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedDebian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)РОСА ХРОМ (12.4)SUSE Linux Enterprise Module for Server Applications (15 SP5)Fedora (41)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)SUSE Linux Enterprise Module for Server Applications (15 SP6)Astra Linux Special Edition (1.8)Subversion (до 1.14.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://subversion.apache.org/security/CVE-2024-46901-advisory.txt

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46901

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-46901.html

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-93e88b1c0d

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-subversion-cve-2024-46901/?sphrase_id=806545

Для ОС Astra Linux:
обновить пакет subversion до 1.14.2-4+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2989

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения subversion до версии 1.14.2-4+deb12u1

Оценка CVSS
Балл4.1 — средняя опасность
Источники и патчи
https://subversion.apache.org/security/CVE-2024-46901-advisory.txthttps://security-tracker.debian.org/tracker/CVE-2024-46901https://www.suse.com/security/cve/CVE-2024-46901.htmlhttps://bodhi.fedoraproject.org/updates/FEDORA-2024-93e88b1c0dhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-subversion-cve-2024-46901/?sphrase_id=806545https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://abf.rosa.ru/advisories/ROSA-SA-2025-2989https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена