阿里云
发表主题 回复主题
  • 3579阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
233
云币
457
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 6rMGl zuRo  
1.7.0/1.7.1 "ZF:}y  
具体详情如下:                                                                                                                                                        
漏洞编号: V*SKWP  
CVE-2017-12635 ext`%$ U7  
CVE-2017-12636 -:t<%]RfY  
漏洞名称: Q PgM<ns  
Apache CouchDB 远程命令执行漏洞 FR _R"p  
官方评级: P4"_qxAW  
高危 `s(T (l  
漏洞描述: 8r(S=dA  
CVE-2017-12635 .]g>.  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 K.G}*uy  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 si,fs%D&  
%M^X>S\%  
ZP5.?A-=C  
CVE-2017-13090 Am&/K\O  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 SU9qF73Y  
漏洞利用条件和方式: =< j8)2  
远程利用 >t')ZSjRs  
PoC状态: <Hl.MS  
未公开 '}4LHB;:  
漏洞影响范围: wmdvAMN  
CouchDB 1.x and 2.x msOk~ZPE6\  
不受影响: 2,?4'0Z@R  
2.1.1 或者 1.7.0/1以后版本 6f/>o$  
漏洞检测: 0TK+R43_  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 8?!=/Sc  
漏洞修复建议(或缓解措施): B;?)   
1.公网Apache CouchDB实例 S83wAr9T  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
)3PQ|r'  
2.内网Apache CouchDB实例 YpMQY-n  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
k/hE68<6i  
情报来源: TcA+ov>TD  
&(3kwdI  
.dwb@$  
B]~#+rMK  
V~M>K-AL  
R4v)}`x  
kb{h`  
is?H1V~8`$  
@/i{By^C  
)]~'zOE_  
n.P$7%G`2  
'p,QI>  
~E&drl\  
T ) T0.c  
\hv1"WaJ  
F M:ax{  
*kE2d{h^=C  
_UKH1qUd4  
?<VahDBS+A  
zbn0)JO  
tgEXX-{  
; =.VKW%U  
?zp@HS a9  
os*QWSs  
3lYM(DT  
h 3Kv0^{  
/~*U'.V  
lSU&Yqx  
f!2`N  
r168ft?c  
Rr+Y::E  
z 17  
1HK5OT&  
 so_  
C=2"*>lTn  
"pTyQT9P  
HT7V} UiaO  
\:ntqj&A|  
NidG|Yg~Z  
Fn0Rq9/@  
0]3%BgZ(a8  
vy\;#X!  
c!"&E\F  
"2:]9j  
Y0iL+=[k`m  
>i=^Mh-bm  
bJ8G5QU  
$FUWB6M  
E ?(+v  
v WKUV|  
&scHyt  
|NFX"wv:c<  
1MV\Jm  
_KVge)j  
)u~LzE]{_  
* Zb-YA  
KrN#>do&<  
;7CE{/Bq.p  
WF#eqU*&  
T. nY>Q8  
2@WF]*Z  
T1yJp$yD"  
to@ O  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个