L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache Subversion

Apache Subversion : déni de service via mod_authz_svn
Un attaquant peut provoquer une erreur fatale via mod_authz_svn de Apache Subversion, afin de mener un déni de service...
CVE-2020-17525, DSA-4851-1, FEDORA-2021-16e51e39a6, FEDORA-2021-a3a0273cb2, openSUSE-SU-2021:0280-1, RHSA-2021:0507-01, RHSA-2021:0508-01, RHSA-2021:0509-01, SUSE-SU-2021:0424-1, SUSE-SU-2021:0425-1, VIGILANCE-VUL-34544
Apache Subversion : déréférencement de pointeur NULL via svnserve construct_server_baton
Un attaquant peut forcer le déréférencement d'un pointeur NULL via svnserve construct_server_baton() de Apache Subversion, afin de mener un déni de service...
bulletinoct2019, CVE-2019-0203, DLA-1903-1, DSA-4490-1, FEDORA-2019-f6bc68e455, openSUSE-SU-2019:1910-1, RHSA-2019:2512-01, SUSE-SU-2019:2031-1, SUSE-SU-2019:2032-1, USN-4082-1, VIGILANCE-VUL-29921
Apache Subversion : erreur d'assertion via svnserve get-deleted-rev
Un attaquant peut provoquer une erreur d'assertion via svnserve get-deleted-rev de Apache Subversion, afin de mener un déni de service...
bulletinoct2019, CVE-2018-11782, DLA-1903-1, DSA-4490-1, FEDORA-2019-f6bc68e455, openSUSE-SU-2019:1910-1, RHSA-2020:3972-01, RHSA-2020:4712-01, SUSE-SU-2019:2031-1, SUSE-SU-2019:2032-1, USN-4082-1, VIGILANCE-VUL-29920
Apache Subversion : déréférencement de pointeur NULL via mod_dav_svn
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mod_dav_svn de Apache Subversion, afin de mener un déni de service...
CVE-2018-11803, FEDORA-2019-1f81367ac3, openSUSE-SU-2019:0153-1, SUSE-SU-2019:0195-1, USN-3869-1, VIGILANCE-VUL-28332
Apache Subversion Client : exécution de code via svn+ssh
Un attaquant peut utiliser une vulnérabilité via svn+ssh du client Apache Subversion, afin d'exécuter du code...
bulletinjul2017, cpuoct2020, CVE-2017-9800, DLA-1052-1, DSA-3932-1, FEDORA-2017-1d1a38bdd1, FEDORA-2017-951b6a78d4, openSUSE-SU-2017:2183-1, RHSA-2017:2480-01, SSA:2017-223-04, SUSE-SU-2017:2163-1, SUSE-SU-2017:2200-1, Synology-SA-17:42, USN-3388-1, USN-3388-2, VIGILANCE-VUL-23502
Subversion : déni de service via SHA-1 Collision
Un attaquant peut utiliser des collisions SHA-1 sur Subversion, afin de mener un déni de service...
FEDORA-2017-704c201dbb, FEDORA-2017-b9e4c24094, VIGILANCE-VUL-23357
Subversion : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Subversion, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
cpuoct2020, CVE-2016-8734, DSA-3932-1, FEDORA-2017-c629f16f6c, openSUSE-SU-2016:3073-1, SUSE-SU-2017:2163-1, SUSE-SU-2017:2200-1, USN-3388-1, VIGILANCE-VUL-21236
Apache Subversion : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Subversion...
bulletinjul2018, cpuoct2020, CVE-2016-2167, CVE-2016-2168, DLA-448-1, DSA-3561-1, FEDORA-2016-e024b3e02b, openSUSE-SU-2016:1263-1, openSUSE-SU-2016:1264-1, SSA:2016-121-01, SUSE-SU-2017:2200-1, USN-3388-1, USN-3388-2, VIGILANCE-VUL-19480
Apache Subversion : buffer overflow de mod_dav_svn
Un attaquant authentifié peut provoquer un buffer overflow dans le module mod_dav_svn de Apache Subversion, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-5343, DSA-3424-1, FEDORA-2015-6efa349a85, FEDORA-2015-afdb0e8aaa, openSUSE-SU-2015:2362-1, openSUSE-SU-2015:2363-1, SSA:2016-097-01, SUSE-SU-2017:2200-1, VIGILANCE-VUL-18537
Apache Subversion : débordement d'entier de svn_error_create
Un attaquant peut provoquer un débordement d'entier dans la fonction svn_error_create() de Apache Subversion, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-5259, FEDORA-2015-6efa349a85, FEDORA-2015-afdb0e8aaa, VIGILANCE-VUL-18536
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache Subversion :