低危 Apache Subversion整数溢出漏洞

CVE编号

CVE-2015-5259

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-01-09

漏洞描述

Apache Subversion是美国阿帕奇（Apache）软件基金会的一套开源的版本控制系统，该系统可兼容并发版本系统(CVS)。 Apache Subversion 1.9.3之前1.9.x版本的libsvn_ra_svn/marshal.c文件中的‘read_string’函数中存在整数溢出漏洞。远程攻击者可借助‘svn://’协议字符串利用该漏洞执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://subversion.apache.org/security/CVE-2015-5259-advisory.txt

参考链接
http://subversion.apache.org/security/CVE-2015-5259-advisory.txt
http://www.securityfocus.com/bid/82300
http://www.securitytracker.com/id/1034469
https://security.gentoo.org/glsa/201610-05

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apache	subversion	1.9.0	-
	运行在以下环境
	应用	apache	subversion	1.9.1	-
	运行在以下环境
	应用	apache	subversion	1.9.2	-
	运行在以下环境
	系统	amazon_AMI	mod_dav_svn	*		Up to (excluding) 1.8.15-1.54.amzn1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.9.3-1
	运行在以下环境
	系统	debian_10	subversion	*		Up to (excluding) 1.9.3-1
	运行在以下环境
	系统	debian_11	subversion	*		Up to (excluding) 1.9.3-1
	运行在以下环境
	系统	debian_12	subversion	*		Up to (excluding) 1.9.3-1
	运行在以下环境
	系统	debian_sid	subversion	*		Up to (excluding) 1.9.3-1
	运行在以下环境
	系统	fedora_22	subversion-tools	*		Up to (excluding) 1.8.15-1.fc22
	运行在以下环境
	系统	fedora_23	subversion-tools	*		Up to (excluding) 1.9.3-1.fc23
	运行在以下环境
	系统	ubuntu_12.04.5_lts	subversion	*		Up to (excluding) 1.6.17dfsg-3ubuntu3.5
	运行在以下环境
	系统	ubuntu_14.04.6_lts	subversion	*		Up to (excluding) 1.8.8-1ubuntu3.2

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-189	数值错误

Exp相关链接

- avd.aliyun.com