2.11. CVE-2018-17188：Apache CouchDB 远程权限提升漏洞

日期:

17.12.2018

受影响版本:

所有版本的 Apache CouchDB

严重程度:

中等

供应商:

Apache 软件基金会

2.11.1. 描述

在 CouchDB 2.3.0 版本之前，CouchDB 允许对数据库的关键组件进行运行时配置。在某些情况下，这会导致漏洞，使 CouchDB 管理员用户能够以 CouchDB 用户身份访问底层操作系统。与其他漏洞一起，它允许未经身份验证的用户完全进入系统。

这些漏洞已在以下 CVE 报告中修复并公开

• CVE-2018-11769：Apache CouchDB 远程代码执行

• CVE-2018-8007：Apache CouchDB 远程代码执行

• CVE-2017-12636：Apache CouchDB 远程代码执行

• CVE-2017-12635：Apache CouchDB 远程权限提升

CouchDB 开发团队决定对代码进行更改，以避免这类漏洞，而不是等到发现新的漏洞后再进行修复。

在 CouchDB 2.3.0 版本中，CouchDB 不再能够在运行时配置关键组件。虽然 CouchDB 的特殊配置需要一些灵活性，但配置已从运行时更改为启动时。因此，现在需要对 CouchDB 服务器进行 shell 访问。

这将关闭所有此类漏洞的未来路径。

2.11.2. 缓解措施

所有用户都应该升级到 CouchDB 2.3.0。

从同一系列的先前 2.x 版本升级应该是无缝的。

早期版本的使用者应查阅升级说明。

2.11.3. 致谢

此问题由 Apple 信息安全团队发现。