阿里云
发表主题 回复主题
  • 5034阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
237
云币
465
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 spn1Ji  
1.7.0/1.7.1 dkRJ^~  
具体详情如下:                                                                                                                                                        
漏洞编号: m"@M~~bh  
CVE-2017-12635 ,?i#NN5p  
CVE-2017-12636 d<: VoQM6M  
漏洞名称:  :E'38~  
Apache CouchDB 远程命令执行漏洞 `<+D<x)(3  
官方评级: H}JH339  
高危 f{5)yZ`J*  
漏洞描述: i>0I '~V  
CVE-2017-12635 T4qbyui{  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 6}{2W<  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 D='/-3f!F]  
$5cLhi"`  
ToDN^qE+  
CVE-2017-13090 lHz:Iibt  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 w.J2pvyB  
漏洞利用条件和方式: 3(6i6 vV  
远程利用 (a]'}c$X9`  
PoC状态: U}7$:hO"dX  
未公开 CI$F#j  
漏洞影响范围: mNm 8I8  
CouchDB 1.x and 2.x A$fd6+{  
不受影响: p;BdzV>  
2.1.1 或者 1.7.0/1以后版本 5K{(V^88F  
漏洞检测: g8!!:fdu  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 KdYT5VUM/  
漏洞修复建议(或缓解措施): )d0&iE`@  
1.公网Apache CouchDB实例 #C4  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
9= \bS6w*  
2.内网Apache CouchDB实例 8~\Fpz|Og  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
pShSK Rg  
情报来源: U: gE:tf  
7Cp>iWV  
F)5QpDmqb  
sVaWg?=qs'  
6i%LM`8GEk  
X#1So.}c  
|PDuvv!.f  
t*e+[  
Nki18ud#  
6bo,x  
 U7tT  
w*#TS8 \  
VH,k EbJ  
~}z p}Pt  
v#YO3nD  
f![x7D$  
~ E>D0o  
L'"20=sf  
_6^vxlF  
I2YQIY+  
yTkYPx  
/$&~0pk  
0 6 K8|K  
I)_072^O  
/=,^fCCN  
v?fB:[dG  
hLYSYMUb  
"g>uNtt~  
$-M1<?5  
3f eI   
V\ !FD5%  
u2JkPh&!rq  
H6bomp"  
tvf"w`H  
(U/6~r'.L  
g0cCw2S  
SO]x^+[  
`$G7Ia_ $]  
(gl CTF9v  
IC92lPM }  
FspI[g UN,  
J j yQ  
*~prI1e(  
f*2V  
Y]&H U) u  
1#aOgvf  
8kH'ai  
kxTh tjgv  
= Ky1v$<  
j 7a;g7.  
isQ{Xt~K  
0N_Ma')i  
IDdhBdQ  
`(W V pP?  
(aiE!c  
PKwHq<vAsB  
E88_15'3D  
GB^Ch YOb  
Ju)2J?Xs5  
WTY{sq\' o  
dH&N<  
; =F^G?p^  
^0~?3t5  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 41 - 2 = ?
上一个 下一个