Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 08.12.2024 vereinen Sicherheitshinweis zum Besten von Apache Subversion hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dies Produkt Apache Subversion.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: OSS Security Mailing List (Stand: 08.12.2024). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis zum Besten von Apache Subversion – Risiko: tief

Risikostufe: 3 (tief)
CVSS Kusine Score: 3,1
CVSS Zeitlich Score: 3,1
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von vereinen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 3,1 qua „tief“ eingestuft.

Apache Subversion Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Apache Subversion ist ein Versionskontrollsystem.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Subversion ausnutzen, um vereinen Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-46901 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, Windows

Produkte
Apache Subversion <1.14.5 (cpe:/a:apache:subversion)
Apache Subversion 1.14.5 (cpe:/a:apache:subversion)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer welcher betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmierfehler-Reports, Security-Fixes und Workarounds.

OSS Security Mailing List vom 2024-12-08 (08.12.2024)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2024/q4/146

Apache Subversion Security Advisory vom 2024-12-08 (08.12.2024)
Weitere Informationen finden Sie unter: https://subversion.apache.org/security/CVE-2024-46901-advisory.txt

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Apache Subversion. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.12.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de