Vigil@nce - Apache Subversion : déni de service via MKACTIVITY
March 2013 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête MKACTIVITY/PROPFIND spéciale
vers Apache Subversion mod_dav_svn, afin de le forcer à
déréférencer un pointeur NULL, pour le stopper.
Produits concernés : Subversion
Gravité : 2/4
Date création : 06/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_dav_svn permet d’effectuer des opérations Subversion
sur Apache httpd.
La commande MKACTIVITY crée une tâche (transaction) de
développement. Cependant, si cette commande est appelée sur un
chemin illicite, puis est suivie d’une commande PROPFIND, la
fonction svn_fs_file_length() déréférence un pointeur NULL.
Un attaquant peut donc envoyer une requête MKACTIVITY/PROPFIND
spéciale vers Apache Subversion mod_dav_svn, afin de le forcer à
déréférencer un pointeur NULL, pour le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Subversion-deni-de-service-via-MKACTIVITY-12483