Subversion日期解析函数缓冲区溢出漏洞

最新推荐文章于 2024-08-25 12:08:29 发布
最新推荐文章于 2024-08-25 12:08:29 发布 · 173 阅读 · 0

Subversion存在日期解析函数中的缓冲区溢出漏洞,远程攻击者可通过特定操作触发此漏洞,导致执行任意指令。

Subversion日期解析函数缓冲区溢出漏洞


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 缓冲区溢出漏洞

攻击类型:

 远程攻击

发布日期:

 2004-05-19

更新日期:

 2004-05-26

受影响系统:

 Subversion Subversion 1.0.2
Subversion Subversion 1.0.1
Subversion Subversion 1.0

安全系统:

Subversion Subversion 1.0.3

漏洞报告人:

 Stefan Esser

漏洞描述:

BUGTRAQID:10386
CVE(CAN) ID:CAN-2004-0397
Subversion是一款版本控制系统。
Subversion不正确检查用户提供的数据,远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。
当Subversions尝试转换字符串给apr_time_t函数,会采用sscanf()函数来解码为旧形式日期字符串,由于对参数缺少充分检查,提交格式串数据可能触发缓冲区溢出。外部攻击者可以通过DAV2 REPORT查询或get-dated-rev svn-protocol命令来触发。精心构建提交数据可能以进程权限执行任意指令。

测试方法:

解决方法:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Subversion Upgrade 1.0.3
http://subversion.tigris.org/project_packages.html


http://netsecurity.51cto.com/art/200508/7816.htm


iteye_15675
关注
常见的系统漏洞
qq_40907977的博客
02-08 4952
未完待续 1、Linux软件漏洞 2、Windows系统漏洞 3、Web-CMS漏洞 4、应用漏洞 应用漏洞 勒索软件、挖矿病毒和网站后门等威胁会利用包括Apache、Redis、Docker、ElasticSearch等应用漏洞入侵主机,对应用层的漏洞进行定期、及时的检测加固可以有效对这些威胁攻击进行防御,建议您升级到企业版来取得包括应用漏洞检测在内的所有高级功能。 5、应急漏洞 比如 :mon...
CVE-2017-11882 Office漏洞
4SecNet团队专栏
03-16 943
简介 CVE-2017-11882属于缓冲区溢出类型漏洞,造成漏洞的原因是,EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校验,导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。 深究其中的具体原因还要对ole文件的数据格式进行了解: ole文件的数据格式 ...
ThinkPHP5.1.17_parseArrayDate函数导致的SQL注入漏洞分析
11-28 205
ThinkPHP5.1.17_parseArrayDate函数导致的SQL注入漏洞分析 ThinkPHP5.1.16-ThinkPHP5.1.17(非最新版的5.1.18版本也可利用 漏洞代码<?php namespace app\index\controller; class Index{ public function index(){ $username = request()->get('username/a'); db('users')-&g
日期解析函数
清风自来
06-09 334
<?php echo mktime(23,30,29,6,9,2017),'';//按照(小时,分钟,秒,月,日,年)返回的是从1970年1月1号0时到2017年6月9号23时30分29秒的秒数,即Unix时间戳。 echo strtotime('now'),'';//返回的1970年1月1号截止到现在的时间戳 echo strtotime("+1day"),'';//返回now+1天的时
版本控制系统Subversion
weixin_30352645的博客
01-22 106
系统提供撤销的功能对我们实际开发中特别重要。改动后撤销几乎也是我们每个人经常做的事情。再多人进行同一个项目的开发或者测试的时候,版本的唯一性(类似于临界区资源),也就是说A 和B 两个人协同工作的时候不能同时对同一个文件改动,并保存成功。否则就会出现不一致问题。版本控制系统很好的解决了这一问题,并且提供日志文件,记录改动的各种信息,方便撤销操作。版本控制系统就是一套在程序开发过程中存储源代码所有修...
关于svn cleanup失败
mnotwo的博客
11-14 332
不知道什么原因,已经发生两次了。 然后再更新就会出现 Previous operation has not finished; run 'cleanup' if it was interrupted  Error: Please execute the 'Cleanup' command.  Completed!: 用的是比较方便的方法解决的,打开cmd进入到项目目录
搭建subversion时候遇到的问题以及解决方案
koterror的专栏
01-23 1364
【ZT】svn服务器的搭建 配置SVN服务器所需要的准备工具: SubVersion   可从 http://subversion.tigris.org/ 下载。这里就是SVN服务器的程序 SVNService.exe   (非必要)这个是将你的SVN服务端程序注册成Windows系统服务的,就好比是Tomcat,当你系统启动时,该SVN服务器会自动启动并后台运行,不注册成服务的话,就要自已
深入解析C++源文件压缩技术
开发者需要遵循安全编码的最佳实践,包括避免缓冲区溢出、保护敏感数据、正确处理输入和输出,以及避免使用不安全的库函数等。此外,定期对源代码进行安全审计也是确保软件安全性的重要措施。 7. 源代码的审查和...
我的C语言源代码存储库:全集解析
5. 安全编码:在C语言编程中,尤其需要注意内存管理和防止缓冲区溢出等安全问题。 通过以上知识点的解析,我们可以看出,My-C-Source-Codes存储库不仅是一个存放个人C语言源代码的仓库,也是对C语言编程实践、版本...
Unity与UE4引擎源码内使用到的第三方库的比较
游戏路上的小学生
08-19 1万+
首先看UE4中的 Third-Party Libraries UnrealEngine\Engine\Source\ThirdParty 下: 源码路径: exe的安装路径下: ADO 注意:这只是为Windows访问权限设置了Windows包含的一组lib的include路径。 AMD AMD GPU服务(AGS)库使软件开发人员能够查询通常无法通过标准操作系统或图形API获得的AMD GPU软件和硬件状态信息。 解决PC上的AMD驱动程序错误,利用PC...
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
subversion-1.14.2.tar.gz
06-14
subversion-1.14.2.tar.gz
SVNKit开发手册
莫忘精彩
12-04 1万+
SVNKit开发手册 一、SVN快速入门... 1 1、软件下载... 2 2、服务器和客户端安装... 2 3、建立版本库(Repository)... 2 4、配置用户和权限... 2 5、运行独立服务器... 3 6、初始化导入... 3 7、基本客户端操作... 3 二、SVNKit开发环境... 4 三、SVNKit的结构... 4 四、SV
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2480
SVN信息泄露漏洞
SVN项目的文件泄露分析和漏洞修复
最新发布
CoffeMilk的博客
08-25 1770
当我们使用【SVN 检出(K)】【SVN Checkout】项目仓库【Repositories】后,项目内容会包含一个隐藏的【.svn】文件夹,正常情况下我们是不会注意到这个隐藏的内容的(该文件夹包含了整个项目仓库的内容)存在泄露风险
SVN问题之——org.apache.subversion.javahl.ClientException: Attempted to lock an already-locked dir
热门推荐
衷水木先生的博客
03-09 6万+
今天在 Eclipse 中用 SVN 插件提交代码时遇到 org.apache.subversion.javahl.ClientException: Attempted to lock an already-locked dir 的问题,"SVN 客户端异常:试图锁定一个已经锁定的目录"。提交代码的时候,SVN 所做的工作中有一个操作步骤是"锁定",所以才会有"Attempted to lock "这一步,至于"an already-locked dir",我忽然想到,昨晚下班我尝试过一次提交代码,但是由于
svn异常:subversion.javahl.ClientException
weixin_30892889的博客
11-05 127
使用svn时出现异常: INFO [org.netbeans.modules.subversion]: org.apache.subversion.javahl.ClientException: Previous operation has not finished; run 'cleanup' if it was interrupted 解决方法:右击项目→team→Refresh/Clea...
.SVN 信息泄露漏洞原理以及修复方法
it知识分享 free for nothing..
03-05 1887
.SVN 信息泄露漏洞原理以及修复方法
SubVersion深度解析与实战指南
"《精通版本管理系统之SubVersion》是一本由风中叶(张龙)编著的技术书籍,主要介绍了SubVersion这一版本控制系统的基础知识、实战应用、高级操作以及与其他软件的整合。该书旨在帮助读者深入理解和掌握版本管理的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值