阿里云
发表主题 回复主题
  • 6163阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

级别: 论坛版主
发帖
240
云币
472
近期阿里威胁情报监控开源数据Apache CouchDB 于2017年11月7日发布新版本2.1.1 &1.7.0/1.7.1以修复两个远程命令执行高危漏洞,漏洞标号为:CVE-2017-12635/12636。 ldRq:M5z  
1.7.0/1.7.1 Q]dKyMSSA  
具体详情如下:                                                                                                                                                        
漏洞编号: yD0DPtti  
CVE-2017-12635 c s:E^  
CVE-2017-12636 5F]2.<i  
漏洞名称: tCu.Fc@  
Apache CouchDB 远程命令执行漏洞 R(f%*S4  
官方评级: BXytAz3  
高危 4]xD-sc  
漏洞描述: ?-<>he  
CVE-2017-12635 R[QBFL<  
由于CouchDB基于Erlang的JSON解析器和基于JavaScript的JSON解析器的不同,可以在数据库中提交带有用于访问控制的角色的重复键的_users文档,包括表示管理用户的特殊情况_admin角色。 与CVE-2017-12636(远程执行代码)结合使用,可以使非管理员用户能够以数据库系统用户的身份访问服务上的任意shell命令。 OhM_{]*  
JSON解析器的差异会导致行为:如果JSON中有两个角色密钥可用,则第二个将用于授权文档写入,但第一个角色密钥用于新创建的用户的后续授权。 按照设计,用户不能分配己的角色。 该漏洞允许非管理员用户给自己的管理员权限。 ^^YP kh6sS  
e Dpt1  
`84,R!  
CVE-2017-13090 ]L3MIaO2T  
CouchDB管理用户可以通过HTTP(S)配置数据库服务器。 一些配置选项包括操作系统级二进制文件的路径,随后由CouchDB启动。 这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。 Q*e\I8R}  
漏洞利用条件和方式: X3~@U7DU  
远程利用 @jZ1WHS_a  
PoC状态: bJw{U.  
未公开 w ,0OO f  
漏洞影响范围: i nk !>Z  
CouchDB 1.x and 2.x fd&>p  
不受影响: meGL T/   
2.1.1 或者 1.7.0/1以后版本 DIkf#}  
漏洞检测: [88PCA:  
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略 $Xs`'>,"  
漏洞修复建议(或缓解措施): Bt(nm> Ng  
1.公网Apache CouchDB实例 >^ E*7Bfp  
  • 建议您升级到最新版
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制策略;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
iUZV-jl2/  
2.内网Apache CouchDB实例 eEYz A  
  • 使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,做好精细化网络访问控制;
  • 开启认证功能 ,建议不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。
<2N=cH'  
情报来源: lx> ."rW  
NC sem  
Sf2xI'  
gN]\#s@[  
O<MO2U+^x  
b&9~F6aM  
)G*xI`(@  
>.uIp4@(  
.X:,]of  
HI, `O  
2G_]Y8  
wEQZ9?\  
$<3^( y  
h-DHIk3/  
Q(x/&]7=V  
ZVrZkd `  
ClNuO  
F45-M[z  
]Qe"S>,?`  
MSB/O.  
')Y1c O  
8Y:x+v5  
AHHV\r  
P(a}OlG  
yet ~  
"]\3t;IT  
~.tYYX<  
3 rR1/\  
g{f7 } gTG  
I+31:#d  
#$F*.vQSs+  
 GInw7  
'%YE#1*gH  
U2v;GIo$yU  
3eB)X2~   
~YByyJG   
Xg;;< /Z  
?Cx=!k.  
3[8p,wx  
p7HLSB2Rp  
9'@G7*Yn  
_]{LjJ!M  
WdB\n/BWB  
k|{ 4"4r  
:Gew8G  
?Iq{6O>D.  
D4uAwmc  
d24_,o\_  
7 p1B"%  
9A/bA|$  
EY:H\4)  
xW2?\em  
sZ;Gb^{Z  
EVC]B}  
:8HVq*itS  
:,g]Om^  
*aFY+.;U`  
d={o|Mf  
pf%; *  
L u'<4 R  
[;4;. V  
M{)&SNI*C  
KY%{'"'u  
[ 此帖被正禾在2017-11-16 11:25重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 20 - 8 = ?
上一个 下一个