dontdothat及clients拒绝服务漏洞(CVE

Subversion mod_dontdothat及clients拒绝服务漏洞(CVE-2016-8734)


发布日期:2016-11-30
更新日期:2016-12-01

受影响系统:

Apache Group Subversion mod_dontdothat 1.9.0 - 1.9.4
Apache Group Subversion mod_dontdothat 1.4.0 - 1.8.16
Apache Group Subversion clients 1.9.0 - 1.9.4
Apache Group Subversion clients 1.4.0 - 1.8.16

描述:

CVE(CAN) ID: CVE-2016-8734

Subversion是一款开源多用户版本控制系统,支持非ASCII文本和二进制数据。

Subversion mod_dontdothat模块及使用http(s)://的clients在实现上存在XML实体扩展问题,可导致目标进程消耗大量的CPU资源或内存,远程攻击者通过发送构造的REPORT请求,可造成使用mod_dontdothat的服务器拒绝服务。

<*来源:Florian Weimer
 
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://subversion.apache.org/security/CVE-2016-8734-advisory.txt

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/aec220517f600f15676c3c76e6ddb458.html