阿里云
发表主题 回复主题
  • 6163阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
240
云币
472
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 b77>$[xB  
1.7.0/1.7.1 Izv+i*(dl  
具体详情如下:                                                                                                                                                        
漏洞编号: 4ON_$FUe  
CVE-2017-12635 ?^EXTU85`"  
CVE-2017-12636 A;O~#Chvd  
漏洞名称: \AC|?/sH  
Apache CouchDB 远程命令执行漏洞 )|I5j];L  
官方评级: ee/&/Gt  
高危 3w!c`;c%  
漏洞描述: ZJjTzEV%^B  
CVE-2017-12635 S i nl  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 NKmoG\*  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 :SsUdIX;P  
~kCwJ<E  
HSIvWhg?p  
CVE-2017-13090 34QfgMyH  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 R <"6ojn  
漏洞利用条件和方式: ((rv]f{  
远程利用 -[Qvg49jy  
PoC状态: o y<J6  
未公开 Q#Y k?Kv~  
漏洞影响范围: dxj*Q "K  
CouchDB 1.x and 2.x UHGcnz<  
不受影响: )n=ARDd^e  
2.1.1 或者 1.7.0/1以后版本 $A}QY5`+~S  
漏洞检测: L "<B;u5pM  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 * \HRw +cL  
漏洞修复建议(或缓解措施): 9B)(>~q  
1.公网Apache CouchDB实例 Qeb}!k2A  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
dZGbC9  
2.内网Apache CouchDB实例 2*U.^]~"{  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
NfE.N&vI_c  
情报来源: Y~n` ~(  
A6ewdT?>,  
~DLIzg7p!  
_eLVBG35z  
AV@\ +0  
Xz;b,C&*t  
6kvV  
oTOfK}  
4FA|[An  
ui'F'"tPz  
H?}wl%  
Nm8w/Q5D`  
)-&nxOP  
?gV'(3 !  
~Sy-ga J  
A|<;  
K="I<bK  
i+~QDo(Pi  
k]I*:'178  
C<he4n.  
dE>v\0 3!8  
MM_py!=>7  
Zd>ZY,-5  
uFe'$vI  
`I> ], J/  
 nhfwOS  
^\YQ_/\~L  
tL8't]M,  
1hNEkpL^a  
* NMQ  
*?Wtj  
;a{rWz1Wm  
0=m&^Jpp  
A;%kl`~iyz  
70<K .T<b  
$f(agG]  
Ak|b0l>^  
Ao!=um5D J  
wrK#lh2  
` Y\QUj  
g!`BXmW  
a&:>Ped"  
!>|`ly$6  
*08+\ed"#  
'WnpwY  
6+#,=!hF{  
(\q[gyR  
MZiF];OY  
#[(0tc/  
\"bLE0~  
@ YrGyq  
@_uFX!;  
s|p(KWo2U  
U*xxrt/On/  
M->Kz{h?j  
_6 /Qp`s  
C0f[eA  
sK[Nti0  
iQ0&W0D]  
ILIRI[7 (  
3?]S,~!F  
s!=!A  
9`E-dr9  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个