Apache Subversion mod_dav_svn信息泄露漏洞

漏洞信息详情

Apache Subversion mod_dav_svn信息泄露漏洞

• CNNVD编号：CNNVD-201106-023
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1921
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-07
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

当SVNPathAuthz short_circuit选项禁用时，分布于Apache Subversion 1.5.x和1.6.17之前的1.6.x版本中的Apache HTTP Server中的mod_dav_svn模块不能为之前已被设置为公开可读的文件正确执行权限。远程攻击者可以借助重新执行REPORT操作获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://secunia.com/advisories/44681

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=709114

来源: BID

名称: 48091

链接:http://www.securityfocus.com/bid/48091

来源: DEBIAN

名称: DSA-2251

链接:http://www.debian.org/security/2011/dsa-2251

来源: svn.apache.org

链接:http://svn.apache.org/repos/asf/subversion/tags/1.6.17/CHANGES

来源: subversion.apache.org

链接:http://subversion.apache.org/security/CVE-2011-1921-advisory.txt

来源: SECUNIA

名称: 44681

链接:http://secunia.com/advisories/44681

来源: SECUNIA

名称: 44633

链接:http://secunia.com/advisories/44633

来源：NSFOCUS
名称：17169
链接：http://www.nsfocus.net/vulndb/17169