Apache Subversion up to 1.8.16/1.9.4 mod_dontdothat XXE 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 10:39:37 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Apache Subversion up to 1.8.16/1.9.4 mod_dontdothat XXE 拒绝服务漏洞

CVE编号

CVE-2016-8734

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-10-17

漏洞描述

Subversion的mod_dontdothe模块和http客户端  1.4.0 through 1.8.16, and 1.9.0 through 1.9.4容易受到 exponential XML entity expansion引起的拒绝服务攻击。攻击会导致目标进程消耗过多的CPU资源或内存。 

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://subversion.apache.org/security/CVE-2016-8734-advisory.txt

参考链接
http://www.debian.org/security/2017/dsa-3932
http://www.securityfocus.com/bid/94588
http://www.securitytracker.com/id/1037361
https://lists.apache.org/thread.html/7798f5cda1b2a3c70db4be77694b12dec8fcc1a4...
https://subversion.apache.org/security/CVE-2016-8734-advisory.txt
https://www.oracle.com/security-alerts/cpuoct2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	subversion	1.4.0	-
	运行在以下环境
	应用	apache	subversion	1.4.1	-
	运行在以下环境
	应用	apache	subversion	1.4.2	-
	运行在以下环境
	应用	apache	subversion	1.4.3	-
	运行在以下环境
	应用	apache	subversion	1.4.4	-
	运行在以下环境
	应用	apache	subversion	1.4.5	-
	运行在以下环境
	应用	apache	subversion	1.4.6	-
	运行在以下环境
	应用	apache	subversion	1.5.0	-
	运行在以下环境
	应用	apache	subversion	1.5.1	-
	运行在以下环境
	应用	apache	subversion	1.5.2	-
	运行在以下环境
	应用	apache	subversion	1.5.3	-
	运行在以下环境
	应用	apache	subversion	1.5.4	-
	运行在以下环境
	应用	apache	subversion	1.5.5	-
	运行在以下环境
	应用	apache	subversion	1.5.6	-
	运行在以下环境
	应用	apache	subversion	1.5.7	-
	运行在以下环境
	应用	apache	subversion	1.5.8	-
	运行在以下环境
	应用	apache	subversion	1.6.0	-
	运行在以下环境
	应用	apache	subversion	1.6.1	-
	运行在以下环境
	应用	apache	subversion	1.6.10	-
	运行在以下环境
	应用	apache	subversion	1.6.11	-
	运行在以下环境
	应用	apache	subversion	1.6.12	-
	运行在以下环境
	应用	apache	subversion	1.6.13	-
	运行在以下环境
	应用	apache	subversion	1.6.14	-
	运行在以下环境
	应用	apache	subversion	1.6.15	-
	运行在以下环境
	应用	apache	subversion	1.6.16	-
	运行在以下环境
	应用	apache	subversion	1.6.17	-
	运行在以下环境
	应用	apache	subversion	1.6.18	-
	运行在以下环境
	应用	apache	subversion	1.6.19	-
	运行在以下环境
	应用	apache	subversion	1.6.2	-
	运行在以下环境
	应用	apache	subversion	1.6.20	-
	运行在以下环境
	应用	apache	subversion	1.6.21	-
	运行在以下环境
应用	apache	subversion	1.6.23	-
运行在以下环境
应用	apache	subversion	1.6.3	-
运行在以下环境
应用	apache	subversion	1.6.4	-
运行在以下环境
应用	apache	subversion	1.6.5	-
运行在以下环境
应用	apache	subversion	1.6.6	-
运行在以下环境
应用	apache	subversion	1.6.7	-
运行在以下环境
应用	apache	subversion	1.6.8	-
运行在以下环境
应用	apache	subversion	1.6.9	-
运行在以下环境
应用	apache	subversion	1.7.0	-
运行在以下环境
应用	apache	subversion	1.7.1	-
运行在以下环境
应用	apache	subversion	1.7.10	-
运行在以下环境
应用	apache	subversion	1.7.11	-
运行在以下环境
应用	apache	subversion	1.7.12	-
运行在以下环境
应用	apache	subversion	1.7.13	-
运行在以下环境
应用	apache	subversion	1.7.14	-
运行在以下环境
应用	apache	subversion	1.7.15	-
运行在以下环境
应用	apache	subversion	1.7.16	-
运行在以下环境
应用	apache	subversion	1.7.17	-
运行在以下环境
应用	apache	subversion	1.7.18	-
运行在以下环境
应用	apache	subversion	1.7.19	-
运行在以下环境
应用	apache	subversion	1.7.2	-
运行在以下环境
应用	apache	subversion	1.7.20	-
运行在以下环境
应用	apache	subversion	1.7.3	-
运行在以下环境
应用	apache	subversion	1.7.4	-
运行在以下环境
应用	apache	subversion	1.7.5	-
运行在以下环境
应用	apache	subversion	1.7.6	-
运行在以下环境
应用	apache	subversion	1.7.7	-
运行在以下环境
应用	apache	subversion	1.7.8	-
运行在以下环境
应用	apache	subversion	1.7.9	-
运行在以下环境
应用	apache	subversion	1.8.0	-
运行在以下环境
应用	apache	subversion	1.8.1	-
运行在以下环境
应用	apache	subversion	1.8.10	-
运行在以下环境
应用	apache	subversion	1.8.11	-
运行在以下环境
应用	apache	subversion	1.8.12	-
运行在以下环境
应用	apache	subversion	1.8.13	-
运行在以下环境
应用	apache	subversion	1.8.14	-
运行在以下环境
应用	apache	subversion	1.8.15	-
运行在以下环境
应用	apache	subversion	1.8.16	-
运行在以下环境
应用	apache	subversion	1.8.2	-
运行在以下环境
应用	apache	subversion	1.8.3	-
运行在以下环境
应用	apache	subversion	1.8.4	-
运行在以下环境
应用	apache	subversion	1.8.5	-
运行在以下环境
应用	apache	subversion	1.8.6	-
运行在以下环境
应用	apache	subversion	1.8.7	-
运行在以下环境
应用	apache	subversion	1.8.8	-
运行在以下环境
应用	apache	subversion	1.8.9	-
运行在以下环境
应用	apache	subversion	1.9.0	-
运行在以下环境
应用	apache	subversion	1.9.1	-
运行在以下环境
应用	apache	subversion	1.9.2	-
运行在以下环境
应用	apache	subversion	1.9.3	-
运行在以下环境
应用	apache	subversion	1.9.4	-
运行在以下环境
系统	amazon_AMI	subversion	*		Up to (excluding) 1.9.5-1.56.amzn1
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1.9.5-1
运行在以下环境
系统	debian_10	subversion	*		Up to (excluding) 1.9.5-1
运行在以下环境
系统	debian_11	subversion	*		Up to (excluding) 1.9.5-1
运行在以下环境
系统	debian_12	subversion	*		Up to (excluding) 1.9.5-1
运行在以下环境
系统	debian_sid	subversion	*		Up to (excluding) 1.9.5-1
运行在以下环境
系统	fedora_25	subversion-tools	*		Up to (excluding) 1.9.5-1.fc25
运行在以下环境
系统	opensuse_Leap_42.2	subversion	*		Up to (excluding) 1.9.5-3.2
运行在以下环境
系统	ubuntu_14.04	subversion	*		Up to (excluding) 1.8.8-1ubuntu3.3
运行在以下环境
系统	ubuntu_14.04.6_lts	subversion	*		Up to (excluding) 1.8.8-1ubuntu3.3
运行在以下环境
系统	ubuntu_16.04	subversion	*		Up to (excluding) 1.9.3-2ubuntu1.1
运行在以下环境
系统	ubuntu_16.04.7_lts	subversion	*		Up to (excluding) 1.9.3-2ubuntu1.1
运行在以下环境
系统	ubuntu_18.04.5_lts	subversion	*		Up to (excluding) 1.9.5-1ubuntu1
运行在以下环境
系统	ubuntu_18.10	subversion	*		Up to (excluding) 1.9.5-1ubuntu1