漏洞描述
Subversion的mod_dav_svn如果客户端在递归目录列表操作中省略了根路径,则取消引用未初始化的指针后,Apache HTTPD模块版本1.11.0和1.10.0到: . P 1.10.3将崩溃。
基y + = )本信息
CVE编号: CY c l * | 4 l {VE-2018-11803
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-05
cvss3评分:5.3
cvss3因子:CVSS:32 W @ $.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/G ` U 6A:L
修复建议
参考链接
http://www.securityfocus.com/bZ ( R a _ 2id/106770
https://lists.apa6 | u B eche.org/thread.html/fa71074862373c142d264534385f8ea5d8d6b80d27f36f3c46f55003@%3Cdev.subversion.apache.@ e Q H 2 Zorg%3E
https://usn.ubu% y L _ ]ntu.com/3869-1/