English

◀◁ 뒤로 취약점ID 23083 위험도 20 포트 3690 프로토콜 TCP 분류 Subversion 상세설명 해당 Subversion 서버의 버전 정보에 따르면 서버는 임의의 저장소 액세스 취약점이 존재한다. Subversion은 대부분의 Linux 및 Unix 운영체제들을 위한 다중 사용자용 버전 관리 시스템이다. Subversion 1.0.5 이하의 버전들은 이 결함에 취약한데, 이 결함은 Apache 내에서 서버들을 운영하고 mod_authz_svn 모듈을 사용하는 Subverion의 사용자들에게만 영향을 미친다. Subversion 저장소(repository)의 부분에 대한 쓰기 권한을 가지고 있는 사용자들은 그 저장소의 임의의 부분에 대한 액세스 제한을 우회할 수 있다. 이것은 사용자가 읽고 싶은 저장소의 부분을 "svn copy" 명령을 이용하여 쓰기 권한을 가지고 있는 영역으로 복사함으로써 행해 질 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Subversion 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/show/osvdb/8239 * 영향을 받는 플랫폼: CollabNet, Inc., Subversion 1.0.5 이하 버전들 Linux Any version Unix Any version 해결책 다음 Subversion 웹 사이트에서 Subversion의 가장 최신 버전(1.0.6 혹은 이후)을 구하여 업그레이드 하여야 한다: http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=260 Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200407-20를 참조하여 subversion의 가장 최신 버전(1.0.6 혹은 이후)으로 업그레이드 하여야 한다: http://security.gentoo.org/glsa/glsa-200407-20.xml 기타: 제조사에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2004-1438 (CVE) 관련 URL 10800 (SecurityFocus) 관련 URL 16803 (ISS)