阿里云
发表主题 回复主题
  • 5928阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
240
云币
472
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 |9. `qv  
1.7.0/1.7.1 ^,[V;3  
具体详情如下:                                                                                                                                                        
漏洞编号: f!2`N  
CVE-2017-12635 LQ pUyqR  
CVE-2017-12636 99 /fI  
漏洞名称: O{hGh{y  
Apache CouchDB 远程命令执行漏洞 wQiRj.  
官方评级: v{9< ATi  
高危 (5Q,d [B  
漏洞描述:  )TV4OT#  
CVE-2017-12635 ]p>6r*/nw  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 OV ~|@{6T  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 GW a_^  
Y0iL+=[k`m  
is_`UDaB  
CVE-2017-13090 /pzEL  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 TIlBT{A<  
漏洞利用条件和方式: <*u[<  
远程利用 3Tv;<hF  
PoC状态: +FiM?,G  
未公开 |pk1pV |  
漏洞影响范围: rQgRD)_%w  
CouchDB 1.x and 2.x o =)hUr  
不受影响: %Z?2 .)  
2.1.1 或者 1.7.0/1以后版本 c%Ht; sK`*  
漏洞检测: m'H%O-h\  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 qXO@FW]  
漏洞修复建议(或缓解措施): & %4x  
1.公网Apache CouchDB实例 %|md0  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
g2p/#\D\J  
2.内网Apache CouchDB实例 d7Lna^  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
n]G!@-z  
情报来源: h;105$E1  
>]uV  
nE+OBdl  
y\7 -!  
dbF?#s~u  
G/T oiUY  
)Cl!,m)~  
W ]cJP  
#M$Gj>E%4  
~_^#/BnAl  
*|S.[i_7  
z^s/7Va[  
OL|_@Fv`A  
'?Fw]z1$  
 )! 2$yD  
92g#QZs&W  
2 t'^  
PScq-*^  
KDD_WXGt~  
lt 74`9,f  
$|~YXH~O  
YU! SdT$  
p^1s9CM%  
FJ]BB4 K  
'r_{T=  
> cFH=um  
!Cse,6/Z  
20glz(  
*N5cC#5`=  
,CACQhrng  
^id9_RU   
.{,PC  
SymBb}5  
$-4OveS~B  
Imi;EHW  
,S.<qmf  
ktQMkEj#  
;2lKo="  
mI5BJ  
Vgzw['L}  
JBY`Y ]V3  
2flgfB}2k  
9='a9\((mH  
Z4+S4cqnh  
(J!FW(Ma|=  
4x8e~/  
/]pBcb|<  
or2BG&W  
#Av6BGM|,  
%Ot2bhK;  
}6Y D5?4  
_ ," -25a  
Wz}DC7  
r?^[o  
P3[!-sv  
cRt[{ HE  
:Bk!YK  
/`d|W$vN  
Ps<6kQ(  
0MV^-M   
y]1:IJL2;  
p.Y =  
0}(ZW~& 1  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个