Apache.Subversion.svn.Protocol.Parser.Integer.Overflow
- 特征库ID:
41948
- 漏洞级别:
高
- CVE ID:
2015-5259
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP
攻击漏洞描述
试图利用Apache Subversion的整数溢出漏洞进行攻击。
该漏洞是由于程序在处理恶意的特制请求时发生错误。程攻击者可能会利用该漏洞,在受影响的机器上执行任意代码执,导致服务器拒绝服务。
影响范围
Apache Software Foundation Subversion 1.9.0 至1.9.2
可能带来的后果
拒绝服务器攻击,导致服务器停止服务。
解决办法
参考厂商的最新升级程序。
https://subversion.apache.org/security/CVE-2015-5259-advisory.txt
