BDU:2022-05791
АО "НППКТ", ООО «Юбитех», Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество своб Subversion, Red Hat Enterprise Linux, Fedora, UBLinux, Astra Linux Special Edition, Ubuntu, SUSE Lin
2022-04-12
Уязвимость модуля mod_dav_svn централизованной системы управления версиями Subversion связана с ошибкой поиска правил авторизации на основе путей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Subversion: https://subversion.apache.org/security/CVE-2022-24070-advisory.txt
Для Debian: https://security-tracker.debian.org/tracker/CVE-2022-24070 https://www.debian.org/security/2022/dsa-5119
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН Основа: Обновление программного обеспечения subversion до версии 1.10.4-1+deb10u3
Для UBLinux: https://security.ublinux.ru/CVE-2022-24070
Для Ubuntu: https://ubuntu.com/security/CVE-2022-24070 https://ubuntu.com/security/notices/USN-5372-1 https://ubuntu.com/security/notices/USN-5450-1
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZ4ARNGLMGYBKYDX2B7DRBNMF6EH3A6R/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YJPMCWCGWBN3QWCDVILWQWPC75RR67LT/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-24070
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-24070.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/