阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 1230阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
216
云币
402
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 5u MP31  
1.7.0/1.7.1 p-GlGEt_X  
具体详情如下:                                                                                                                                                        
漏洞编号: ((\s4-   
CVE-2017-12635 :se o0w]  
CVE-2017-12636 E5UI  
漏洞名称: ji="vs=y  
Apache CouchDB 远程命令执行漏洞 q%w\UAqA  
官方评级: nKp='>Th  
高危 DF-`nD  
漏洞描述: 8 qt,sU  
CVE-2017-12635 ]vMr@JM-G  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 x1W<r)A )r  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 ZMy0iQ@  
k)UF.=$d  
~C6d5\  
CVE-2017-13090 !s06uh  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 aB;syl{  
漏洞利用条件和方式: ^&MMtWR  
远程利用 N W :_)1  
PoC状态: ,di'279|  
未公开 V.vA~a  
漏洞影响范围: cu5Yvp  
CouchDB 1.x and 2.x (|I:d!>:U  
不受影响: rn#FmM  
2.1.1 或者 1.7.0/1以后版本  jhjb)r.  
漏洞检测: x+x 6F  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 "rOe J~4 X  
漏洞修复建议(或缓解措施): ,4zwd@&O  
1.公网Apache CouchDB实例 l)m\i_r:  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
(= } cc  
2.内网Apache CouchDB实例 uo;aC$US  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
I ugYlt  
情报来源: 4HQP,  
Kq@nBkO4  
0)`{]&  
w?)v#]<-  
&4Q(>"iL4  
3o&PVU? Q  
y! he<4  
FtXd6)_S  
e6f:@ O?  
"jqC3$DKI  
d0ThhO  
}'mVD^<+  
7\m.xWX e  
P0NGjS|Z{  
\g< 9_  
xP%`QTl\  
=r=[e}&9  
bfy `UZr  
#va|&QBZxM  
dR~4*59Bg  
N=FU>qbz  
iU3)4(R  
wv0d"PKTS  
r \+&{EEG  
r2A%.bL#  
:U)>um34e  
eFDhJ  
1-[~}  
0!X;C!v;  
M,xhQ{eBY  
VeK^hz R^Z  
#v!(uuq,  
7 j$ |fS  
NX7(;02  
tdZ,sHY6  
E*VUP 5E  
Tdtn-  
0sq?;~U  
}YUUCq&  
5sJi- ^  
C@+"d3  
o=i)s2   
Kq!E<|yM  
b]S4\BBT  
*:t]|$;E\  
=f'MiU!p6  
ga0>J_  
B.wihJVDg  
DVCO( fz  
]jo^P5\h>  
`L<f15][  
`:WVp~fn  
9>~UqP9  
v_Om3i9$E  
OiPE,sv  
_Eq*  
-$Bom  
zA+&V7bvy  
y Q\K;  
uv*OiB"  
gs;3NW  
GCx1lm  
#fg RF  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个