关键漏洞信息总结 漏洞概述 漏洞名称: SVN authz protected copyfrom paths regression 问题描述: Subversion服务器根据配置的路径授权(authz)规则,应该隐藏某些“copyfrom”路径,但实际上这些路径被泄露了。 影响版本 易受攻击的版本: - Subversion httpd服务器: 1.10.0 到 1.14.1 - Subversion svnserve服务器: 1.10.0 到 1.14.1 已修复的版本: - Subversion httpd及svnserve服务器: 1.14.2 - Subversion httpd及svnserve服务器: 1.10.8 详细说明 漏洞细节: 在检索日志消息时, 函数会查找并报告适用的变更,如通过复制添加节点。使用authz时,应该省略无权限访问的节点信息。如果可读位置的节点被复制自不可读位置,应该只报告可读路径,而忽略其copyfrom路径。 示例: 如果private文件夹下的文件被复制到public文件夹,存在漏洞的服务器会通过 披露私有文件的路径,尽管其内容仍受保护。 严重性 CVSSv3.1 基础分值: 4.3 CVSSv3.1 基础向量: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 推荐措施 建议所有用户升级到已修复该漏洞的Subversion服务器版本。 无法升级的用户可以应用提供的补丁。 参考 CVE编号: CVE-2021-28544 报告人 Evgeny Kotkov, visualsvn.com