阿里云
发表主题 回复主题
  • 5139阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
238
云币
467
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 >iCMjT]4  
1.7.0/1.7.1 ~ 0[K%]]  
具体详情如下:                                                                                                                                                        
漏洞编号: IkvH8E  
CVE-2017-12635 yDKX,  
CVE-2017-12636 /\9Kr;@vk  
漏洞名称: L \$zr,=C  
Apache CouchDB 远程命令执行漏洞 YP7<j*s8  
官方评级: yP-Dj ,  
高危 4eKJ\Q=nX5  
漏洞描述: 9 7g\nq<  
CVE-2017-12635 =FE,G*  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 IoX(Pa  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 4 qnQF]4  
U t%ie=c  
L]V K9qB  
CVE-2017-13090 6?~pWZ&k_  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 r'8e"pTi  
漏洞利用条件和方式: xP*RH-<  
远程利用 kSDV#8 uZ  
PoC状态: 5mV'k"Om#"  
未公开 czp5MU_^  
漏洞影响范围: ,"/_G  
CouchDB 1.x and 2.x -&&mkK B!  
不受影响: ua{eri[  
2.1.1 或者 1.7.0/1以后版本 \KEL.}B9E  
漏洞检测: 5ZSw0A(w  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 B)(A#&nrb  
漏洞修复建议(或缓解措施): 5!Guf?i  
1.公网Apache CouchDB实例 ":Q70*xSm  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
qj|GAGrQ2  
2.内网Apache CouchDB实例 7yc:=^ )  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
9=/8d`r  
情报来源: *f[`Yv  
JmBYD[h,  
(/)JnBy0  
!b 7H  
g5cR.]oz  
_E~uuFMn*R  
&O'yhAP] j  
iZ58;`  
Uq&|iB#mF  
C>;}CH|X  
[)a,rrhj  
0t9G $23  
Ywni2-)<  
cB<Zez  
=?}'\ >G "  
\/5 8#  
|[qI2-el?  
hIdGQKr>V  
0}ZuF.  
Wbc % G8  
E/am^ TO`  
!ine|NM  
KLxg  
U9@q"v-  
JRG7<s $  
?{FxbDp>  
/E*P0y~KTW  
o~~_>V)W  
5Ph"*Rz%  
n"Ev25%  
R)H@'X  
?=\h/C  
=\q3;5[  
6=zme6D  
OtC/)sX  
-j(/5.a  
X`22Hf4ct  
h rZ\ O?j  
2. |Y  
vzVl2  
wwF20  
Hj5b.fB  
UH)A n:9  
& MAIm56~  
rVz#;d!`z  
M+ H$Jjcs  
h[ t OY  
Z,!Rj7wZ  
pE=wP/#  
|#S!qnXB  
3fGy  
SQEXC*08  
]CTu |  
,,i;6q_f  
pa.W-qyu  
{Xl 5F.q  
Yc9 M6=E^  
Kyv$yf 9  
x*_c'\F|  
zJ#q*2A(Z  
j| 257D  
;KnnAZJ  
}F^c*xt[  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个