阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 7278阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
241
云币
478
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 T[h}A"yK;  
1.7.0/1.7.1 l5';?>!s  
具体详情如下:                                                                                                                                                        
漏洞编号: #IaBl?}r^  
CVE-2017-12635 _8li4;F  
CVE-2017-12636 on;sq8;  
漏洞名称: 7e4tUAiuU  
Apache CouchDB 远程命令执行漏洞 .8qzU47E  
官方评级: ;D"P9b]9$  
高危 .;Utkf'I  
漏洞描述: 7lDaok  
CVE-2017-12635 KPjqw{gR_R  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 vQYfoam;  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 >\7RIy3  
O&gwr  
t6bWSz0  
CVE-2017-13090 nhP~jJn  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 W|H4i;u  
漏洞利用条件和方式: {`K]sa7`  
远程利用 bpF@}#fT  
PoC状态: 86[RH!e  
未公开 0(9I\j5`TT  
漏洞影响范围: W}R=  
CouchDB 1.x and 2.x XuFm4DEJ  
不受影响: c(Uj'uLc  
2.1.1 或者 1.7.0/1以后版本 N t>HztXd  
漏洞检测: 7<R6T9g  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 ##`;Eh0a  
漏洞修复建议(或缓解措施): a(x.{}uG,  
1.公网Apache CouchDB实例 cu479VzPx:  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
f^6&Fb>  
2.内网Apache CouchDB实例 Q_dXRBv=n  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
!8  wid&  
情报来源: } `>J6y9  
S& ,Ju%  
C NzSBm  
;Z!~A"~$>  
r>@ B+Xi  
,NaV [ "9$  
1F3QI|  
g/U$!d_  
}"&n[/8~  
, `[Z`SUk`  
+ +T "+p  
taWirq d9  
fw:7Q7 qo  
w| -0@  
k lP{yxU'n  
45r]wT(C   
FhY{;-W(T  
9&[) (On74  
u n?j  
.*RB~c t  
]689Q%D  
Y91 e1PsV  
Jo7fxWO_g  
3D?IG\3  
Njy9JX  
q7O,I`KaJ  
@MN}^umx`  
*/%$6s~  
r!=]Q}`F  
nR,Qm=;  
Hl^aUp.c  
i$`|Y*  
LCo1{wi  
/32Ta  
l]a^"4L4`o  
_qC+'RE3  
jsk:fh0~M  
D:YN_J"kV  
X;s 3y{ku  
.;<7424(%  
~&wXXVK3  
jHkyF`<+  
3n.+_jQ>s  
'sm[CNzS  
Qv&T E3  
?Ia4H   
>QYh}Z- /%  
_N>wzkJ  
~hS .\h  
Kwy1SyU  
+ $k07mb\  
pj!k|F9  
y-E1]4?})  
q1N4X7<_  
_Ct}%-,4  
Y;fuh[#  
7ZF}0K$^B  
 )v${&H  
%3]3r*e&5  
0^J*+  
1k!D0f3qb  
=^Bq WC2~  
.[edln  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)