2.10. CVE-2018-11769:Apache CouchDB 远程代码执行¶
- 日期:
08.08.2018
- 受影响版本:
Apache CouchDB 1.x 和 ≤2.1.2
- 严重程度:
低
- 供应商:
Apache 软件基金会
2.10.1. 描述¶
CouchDB 管理员用户可以通过 HTTP(S) 配置数据库服务器。由于通过 HTTP API 对管理员提供的配置设置的验证不足,CouchDB 管理员用户可以通过绕过不允许通过 HTTP API 修改的配置设置黑名单,将他们的权限提升到运行 CouchDB 的操作系统用户的权限。
这种权限提升实际上允许 CouchDB 管理员用户获得任意远程代码执行,绕过针对 CVE-2017-12636 和 CVE-2018-8007 的缓解措施。
2.10.2. 缓解措施¶
所有用户应升级到 CouchDB 2.2.0。
从同一系列的先前 2.x 版本升级应该是无缝的。
仍然使用 CouchDB 1.x 的用户应注意,Apache CouchDB 团队不再支持 1.x。
通过从 default.ini 文件中删除 _config 路由,可以进行就地缓解(在任何 1.x 版本或 2.x 版本之前,2.2.0),如下所示
[httpd_global_handlers] ;_config = {couch_httpd_misc_handlers, handle_config_req}
或者通过在服务前面的反向代理中阻止对 /_config(1.x)或 /_node/*/_config 路由的访问。