Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Apache Subversion
(1.0.0, 1.7.18, 1.8.0, 1.8.10)
Описание
Уязвимость существует на уровне Serf RA в Apache Subversion из-за некорректной обработки групповых символов, содержащихся в поле CN (Common Name) или subjectAltName сертификата X.509. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", подменить серверы, используя специально сформированные сертификаты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
http://subversion.apache.org
Ссылки
Источник: CVE
Наименование: CVE-2014-3522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3522
http://subversion.apache.org/security/CVE-2014-3522-advisory.txt
Наименование: CVE-2014-3522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3522
http://subversion.apache.org/security/CVE-2014-3522-advisory.txt