Apache Subversion bis 1.7.x/1.8.14/1.9.2 mod_dav_svn util.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Apache Subversion bis 1.7.x/1.8.14/1.9.2 entdeckt. Hierbei betrifft es unbekannten Programmcode der Datei util.c der Komponente mod_dav_svn. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2015-5343 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine kritische Schwachstelle in Apache Subversion bis 1.7.x/1.8.14/1.9.2 (Versioning Software) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Datei util.c der Komponente mod_dav_svn. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Integer overflow in util.c in mod_dav_svn in Apache Subversion 1.7.x, 1.8.x before 1.8.15, and 1.9.x before 1.9.3 allows remote authenticated users to cause a denial of service (subversion server crash or memory consumption) and possibly execute arbitrary code via a skel-encoded request body, which triggers an out-of-bounds read and heap-based buffer overflow.Die Schwachstelle wurde am 14.04.2016 (Website) publiziert. Bereitgestellt wird das Advisory unter debian.org. Die Identifikation der Schwachstelle wird seit dem 01.07.2015 mit CVE-2015-5343 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 16.12.2015 ein Plugin mit der ID 87431 (Debian DSA-3424-1 : subversion - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350027 (Amazon Linux Security Advisory for mod_dav_svn,subversion: ALAS-2016-676) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 1.8.15 oder 1.9.3 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Apache hat daher vorgängig gehandelt. Angriffe können durch Snort ID 2278 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (87431) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-76952 und VDB-80116. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
- 1.0
- 1.1
- 1.2
- 1.3
- 1.4
- 1.5
- 1.6
- 1.7
- 1.8.0
- 1.8.1
- 1.8.2
- 1.8.3
- 1.8.4
- 1.8.5
- 1.8.6
- 1.8.7
- 1.8.8
- 1.8.9
- 1.8.10
- 1.8.11
- 1.8.12
- 1.8.13
- 1.8.14
- 1.9.0
- 1.9.1
- 1.9.2
Lizenz
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.4
VulDB Base Score: 7.6
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 87431
Nessus Name: Debian DSA-3424-1 : subversion - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 703424
OpenVAS Name: Debian Security Advisory DSA 3424-1 (subversion - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Subversion 1.8.15/1.9.3
Snort ID: 2278
Snort Message: SERVER-WEBAPP client negative Content-Length attempt
Snort Klasse: 🔍
Timeline
01.07.2015 🔍15.12.2015 🔍
16.12.2015 🔍
14.04.2016 🔍
14.04.2016 🔍
15.04.2016 🔍
24.07.2022 🔍
Quellen
Hersteller: apache.orgAdvisory: debian.org
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-5343 (🔍)
GCVE (CVE): GCVE-0-2015-5343
GCVE (VulDB): GCVE-100-82389
OVAL: 🔍
SecurityTracker: 1034470
Siehe auch: 🔍
Eintrag
Erstellt: 15.04.2016 10:12Aktualisierung: 24.07.2022 16:06
Anpassungen: 15.04.2016 10:12 (59), 07.10.2018 08:46 (20), 24.07.2022 16:06 (3)
Komplett: 🔍
Cache ID: 216:7EC:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.