发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

Apache Subversion 1.11
Apache Subversion 1.10.3
Apache Subversion 1.10

不受影响系统：

Apache Subversion 1.11.1
Apache Subversion 1.10.4

描述：

---

BUGTRAQ  ID: 106770
CVE(CAN) ID: CVE-2018-11803

Apache Subversion是美国Apache软件基金会的一套开源的版本控制系统。
Subversion的mod_dav_svn Apache HTTPD 1.11.0，1.10.0至1.10.3模块版本中存在拒绝服务漏洞，该漏洞源于取消对未初始化指针的引用后，若客户端在递归目录列表操作中漏掉了root路径，则Apache Subversion会崩溃。攻击者可利用该漏洞导致拒绝服务。

<*来源：Ivan Zhakov
  
  链接：https://seclists.org/oss-sec/2019/q1/83
*>

建议：

---

厂商补丁：

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告（CVE-2018-11803）以及相应补丁:
CVE-2018-11803：[CVE-2018-11803] Apache Subversion Denial of Service Vulnerability
链接：https://seclists.org/oss-sec/2019/q1/83

补丁下载：

浏览次数：1251
严重程度：0（网友投票）