阿里云
发表主题 回复主题
  • 5926阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
240
云币
472
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 $, hHR:  
1.7.0/1.7.1 n( RQre  
具体详情如下:                                                                                                                                                        
漏洞编号: ly[j=vBV  
CVE-2017-12635 JuW"4R  
CVE-2017-12636 %_Q+@9  
漏洞名称: =csh=V@s  
Apache CouchDB 远程命令执行漏洞 A1Ru&fd!  
官方评级: 21k,{FB'?  
高危 { 9:vq|  
漏洞描述: i~3\jD=<  
CVE-2017-12635 ;*%3J$T+  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 1;v,rs M  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 35Ro8 5j  
'p FK+j  
|N5r_V  
CVE-2017-13090 NF "|*S  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 dNu?O>=  
漏洞利用条件和方式: h* 72 f/#  
远程利用 Mz7qC3Z  
PoC状态: $E/N  
未公开 v6U Gr4  
漏洞影响范围: d`gKF  
CouchDB 1.x and 2.x ~P7zg!p/q  
不受影响: 0Q7|2{  
2.1.1 或者 1.7.0/1以后版本 *iX PG9XZ  
漏洞检测: ^HhV ?Iqg  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 FuC#w 9_  
漏洞修复建议(或缓解措施): Rp+Lu  
1.公网Apache CouchDB实例 mzRH:HgN?  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
z0H+Or  
2.内网Apache CouchDB实例 M!YGv   
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
'yo-`nNFD  
情报来源: jl>jy6T  
Wr3z%1  
d>gQgQ;g  
`pb=y}  
w=_q<1a  
hG~HV{6  
_z=yt t9D  
::p%R@?  
?o1QjDG  
B&QEt[=s  
82)%`$yZw[  
e:l7 w3?O  
%I=/ y  
tkYPfUvTE  
{%_D> y  
:q c?FQ ;  
ov<vSc<u  
"8p<NsU   
T[evh]koB  
Quwq_.DU  
/PVx  
c|@OD3w2lM  
4/V;g%0uN;  
'rNLh3  
[b+B"f6  
l)e6*sDZ,  
Q4Nut  
#@' B\!<@=  
U2r[.Ru  
NFyV02.  
(}5};v  
n/Dg)n?  
d}aMdIF!e  
bk0<i*ju7(  
|{ =Jp<} s  
%ikPz~(  
1+"d-`'Z2O  
n<P&|RTZ  
T_q M@/f  
?\I@w4  
._]*Y`5)d  
i%GiWanG  
+f$ {r7  
2Jky,YLcb  
 f,kV  
 Ci 'V  
$VjMd f  
-'}#j\  
37biRXqLH  
nXk9 IG(  
2I3H?Lrx!m  
# F6<N]i  
xi=0 kO  
;s#I b_  
PdEPDyFkh  
-aLM*nIoe  
G*=&yx."E  
3s?ZyQy  
"!& o|!2  
0eKLp8;Lh  
U\W$^r,  
7L!}F;yT  
A~ v[6*~>  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个