• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache Subversion (1.6.0, 1.6.21, 1.7.0, 1.7.9)
Описание
Уязвимость в модуле mod_dav_svn Apache HTTPD server в Subversion позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти) при помощи установки или удаления большого количества свойств файла или каталога.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
http://subversion.apache.org/packages.html#windows
Ссылки