当前位置:安全资讯 >> 全文

开发人员修复Apache CouchDB中的多个紧急漏洞

发布时间:2017-11-16 20:08 标签: CouchDB
分享到 0

开发人员在上周发布更新,修复了Apache CouchDB中存在的多个紧急漏洞。这些漏洞如被利用可提升攻击者权限并在大量程序中执行代码。

CouchDB简介

CouchDB是一款开源的文档数据库管理系统,在DB-Engines所关注的300多款系统中属于第28款最流行系统。使用CouchDB的其中一个项目是JavaScript包管理器兼全球最大的软件注册表npm

漏洞可用于获取管理员权限并执行任意代码

研究员Max Justicz在查找负责分发npmregistry.npmjs.org的服务器中的问题时发现了一个CouchDB漏洞。Npm网站指出,这个注册表每个月支持近35亿次包下载。

这个漏洞的CVE编号是CVE-2017-12635,可遭没有管理员权限的攻击者利用来获取管理员权限并最终执行任意代码。

CouchDB的开发人员在一份安全公告中指出,“由于CouchDB基于ErlangJSON解析器和基于JavaScriptJSON解析器之间存在不同之处,因此有可能提交带有用于数据库访问控制的roles的重复表值 (key) _user文档,包括特殊的 _admin 角色,即管理用户。”

npm注册表的情况中,Justicz认为利用漏洞能导致攻击者修改服务用户的包。然而,研究员并未尝试利用这个漏洞攻击npm的生产服务器。

发现另外一个漏洞 可执行任意shell命令

在分析CVE-2017-12635的过程中,CouchDB安全团队的一名员工发现了另外一个漏洞CVE-2017-12636。该漏洞可结合权限提升bug在服务器上执行任意shell命令。

安全公告解释称,“CouchDB管理员用户能通过HTTP (S) 配置数据库服务器。其中一些配置选项包括操作系统级别的二进制路径(由CouchDB发布)。这就导致CouchDB管理员用户已CouchDB用户的身份执行任意shell命令,包括下载并执行来自公共互联网的脚本。”

这些漏洞在上周发布的版本2.1.11.7.0/1.7.1中予以修复。CouchDB开发人员认为所有用户都已经安装了这些更新。在更新发布仅一周后,这些漏洞的详情就已公开。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/critical-vulnerabilities-patched-apache-couchdb
参与讨论,请先 登录 | 注册

用户评论