阿里云
发表主题 回复主题
  • 3496阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
233
云币
457
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 lkwh'@s.  
1.7.0/1.7.1  CC#C  
具体详情如下:                                                                                                                                                        
漏洞编号: CL1 ;Inzl  
CVE-2017-12635 M BVOfEMj  
CVE-2017-12636 nh0&'hA  
漏洞名称: TY6 rwU  
Apache CouchDB 远程命令执行漏洞 Y 1y E  
官方评级: ^Plc}W7h  
高危 #8UseK  
漏洞描述: LS6ry,D"7  
CVE-2017-12635 km4g}~N</  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 9|3o<  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 zo44^=~%  
O^NP0E  
lD3)TAW@o  
CVE-2017-13090 wT/6aJoX  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 ?!7 SzLll  
漏洞利用条件和方式: 1Is%]6  
远程利用 <\ETPL,<  
PoC状态: QiU_hz6?v  
未公开 H+`*Y<F@  
漏洞影响范围: >[Rz <yv  
CouchDB 1.x and 2.x `xIh\q  
不受影响: MA6P"?  
2.1.1 或者 1.7.0/1以后版本 "K ?#,_  
漏洞检测: X:{WZs"[x  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 r=$gT@  
漏洞修复建议(或缓解措施): O<`,,^4w/  
1.公网Apache CouchDB实例 L#ZLawG  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
=ybGb7?  
2.内网Apache CouchDB实例 b pp*  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
qHJ'1~?q  
情报来源: Yrsp%<qj  
u>|"28y  
ppFYc\&=  
nsl*Dm"*F  
>%h7dC3h  
p%8 v`  
 "l2bx  
R9vY:oN%  
ph#efY`a:  
pyF5S,c  
Mciq-c)  
gQR1$n0  
)UP8#|$#T  
m>YWxa   
T<M?PlED  
NQR^%<hU  
C$K+=jT  
R'Eq:Rv~;^  
?@3&dk~ni  
HL8(lPgS  
H!. ZH(asY  
:A#+=O0\z  
e/@29  
`VXZ khm  
ENyAF%6  
O4N-_Kfp/  
e{JVXc[D  
]hKgA~;  
5v3RVaqZ  
|K)p]i+  
sbA2W~:  
/W0E(8:C)  
8H_l[/  
U3N(cFXn  
itHM7d  
lvx]jd\  
k{{hZ/om  
>fg4x+0%  
ke^d8Z.  
.OV-`TNWj  
7dHIW!OA  
wsI5F&R,  
}>,CUz  
i3d y  
=R2l3-HA=  
@sdS 0pC  
?lyltAxs'  
hm6pxFkX_  
!%V*UR9  
_{mJ.1)V;  
N"K\ick6J  
h&P {p _Y  
_<3r'Y,  
fQ1 0O(`g,  
A-;^~I  
oAaf)?8  
mQL8QW[c  
l<Lz{)OR  
}|,EU!nDi  
^^eV4Y5`+  
GeVc\$K-  
> R#9\/s  
YMK>+y[+4  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个