阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 1218阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
216
云币
402
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 kBkhuKd)V  
1.7.0/1.7.1 @,hvXl-G*  
具体详情如下:                                                                                                                                                        
漏洞编号: YR>xh2< 9  
CVE-2017-12635 8w4.|h5FP  
CVE-2017-12636 +Aq}BjD#  
漏洞名称: !nVuvsbv  
Apache CouchDB 远程命令执行漏洞 ]dH; +3 }  
官方评级: eL*Edl|#  
高危 "&~Um U4CN  
漏洞描述: GauIe0qV  
CVE-2017-12635 p("do1:  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 6mZFsB  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 y_w4ei  
zc_3\N  
<?!#QA  
CVE-2017-13090 b=sc2 )3?  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 3Dy.mtP  
漏洞利用条件和方式: *l}q,9iQ-  
远程利用 nX~sVG{Q  
PoC状态: )Fbkt(1  
未公开 &WIPz\  
漏洞影响范围: ]Kd:ZmJ  
CouchDB 1.x and 2.x Ha<(~qf  
不受影响: #'8E%4  
2.1.1 或者 1.7.0/1以后版本 hP #>`)aNY  
漏洞检测: zKR_P{W>^  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 U_+>4zdm  
漏洞修复建议(或缓解措施): Xln'~5~)  
1.公网Apache CouchDB实例 AV?*r-vWL.  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
h4]yIM `8d  
2.内网Apache CouchDB实例 arnu|paw  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
3K{'~?mM  
情报来源: SOd(& >  
P*_Q8I)Y  
9R!.U\sq  
Av{1~%hU  
+Oo>V~  
I~Ziq10  
|]V0sgpoZ  
[H!V  
) "'J]6  
!-[e$?-  
">|fB&~A  
-(dc1?COi  
8|gwH2 st~  
lO[[iMHl<  
><%z~s  
HqOzArp3  
Que-  
7aS`S F  
cZi/bIh  
oJEind>8O  
?FJU>+{">  
YjAwt;%-D  
J'W6NitMr  
2+50ezsId  
Enyx+]9  
(U4]d`  
_DS_AW}D  
X&b)E0]pR  
KFx4"f%  
%8s$l'Q;  
bejvw?)S.  
&c%;Lo  
Yv\>\?865  
]hRCB=G  
f5'Cq)Vw_  
c"~ +Y2]tL  
UU~S{!*+L  
' GcN9D  
 Em?bV(  
lcO;3CrJ!  
(= #EJB1(  
>UlAae44  
:(ni/,~Q  
m`_s_#  
ai0am  
-k(bM:  
P3Ocfpf Bp  
@M=xdZNyJ  
Q6%dM'fR  
2z#gn9Wb  
,%Sf,h?"^  
+9yV'd>U  
c{4Y?SSx  
J7a_a>Y  
B bP&-c  
]fiAV|'^  
BeFCt;  
ey!QAEg"X1  
uPh/u!  
`YL)[t? V  
*UxN~?N|  
KcPI ,.4{  
| 6/ # H*  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 33 - 21 = ?
上一个 下一个