阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 7278阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
241
云币
478
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 R'qBG(?i  
1.7.0/1.7.1 #g~]2x  
具体详情如下:                                                                                                                                                        
漏洞编号: oxLO[js  
CVE-2017-12635 wlpcuz@  
CVE-2017-12636 _ME?o  
漏洞名称: b6g/SIae  
Apache CouchDB 远程命令执行漏洞 e#@u&+K/f  
官方评级: |nY+Nen7  
高危 |-xKH.'n  
漏洞描述: rBZ00}  
CVE-2017-12635 p1s|JI  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 ^_/gM[H.  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 Si68_]:^  
z8 K#G%,:  
pp()Hu3J  
CVE-2017-13090 |;R-q8  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 9#a/at]  
漏洞利用条件和方式: VM+l9 z>  
远程利用 4"eeEs h  
PoC状态: `[~LMV&2U  
未公开 d.k'\1o  
漏洞影响范围: Tj=@5lj0  
CouchDB 1.x and 2.x ZVz*1]}  
不受影响: Tx(=4ALY  
2.1.1 或者 1.7.0/1以后版本 :-~x~ah-  
漏洞检测: |UN#utw{^Y  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 CFeAKjG  
漏洞修复建议(或缓解措施): Rk}=SB-  
1.公网Apache CouchDB实例 BG+X8t8\  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
QY$4D;M`g6  
2.内网Apache CouchDB实例 e)oi3d.wJf  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
`!.c_%m2  
情报来源: x)T07,3:  
kS_3 7-;  
n yNHjn |W  
vr$z6m ^  
+Q!Kj7EU/  
[}y"rs`!  
>2tosxH M  
D66!C{  
s_76)7  
B9oB5E  
D$SO 6X~  
AmcBu"  
yJw4!A 1!  
qGie~S ##  
v9Ez0 :)  
OoR0>!x Z  
~T&X#i  
\>4x7mF!  
'deqF|Iox  
Xj21:IMR  
|R(rb-v  
V _pKe~  
7,3v,N|  
]yA_N>k2K  
6}PoBhgSg-  
D]d2opBLj  
#NWc<Dd  
K|-RAjE  
6Q9S~YYq  
+IfU 5&5<  
DKqO5e\l8@  
kam \dn04  
_xU2C<)1&  
:@+@vM;gh  
0G/_"} @  
5K?%Eo72!=  
^ZO3:"t!w  
woR }=\K  
;923^*\:F{  
/<oBgFMoJ  
)NS& 1$  
lDhuL;9e  
@60/IE{-v  
SiSx ym  
;yg9{"O  
1]Gp \P}  
"+J[7p}`@  
C8.MoFfhe  
XvspE}~y  
mmrz:_  
IEW[VU)  
}F4   
>R}p*=J  
}N<> z  
KN9e""  
F%>`?NG+c  
itW~2#nJz  
9N]V F'  
~!{y3thZ  
+=A53V[C  
IF$*6 ,v.z  
gT~Yn~~b  
/DBldL7yi  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 84 + 8 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)