恶意SVN客户端可能会崩溃mod_dav_svn(CVE-2018-11803)

漏洞描述

Subversion的mod_dav_svn如果客户端在递归目录列表操作中省略了根路径,则取消引用未初始化的指针后,Apache HTTPD模块版本1.11.0和1.10.0到: . P 1.10.3将崩溃。

恶意SVN客户端可能会崩溃mod_dav_svn(CVE-2018-11803)

y + = )本信息

CVE编号: CY c l * | 4 l {VE-2018-11803

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-05

cvss3评分:5.3

cvss3因子:CVSS:32 W @ $.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/G ` U 6A:L

修复建议

参考链接

http://www.securityfocus.com/bZ ( R a _ 2id/106770

https://lists.apa6 | u B eche.org/thread.html/fa71074862373c142d264534385f8ea5d8d6b80d27f36f3c46f55003@%3Cdev.subversion.apache.@ e Q H 2 Zorg%3E

https://usn.ubu% y L _ ]ntu.com/3869-1/