2.12. CVE-2018-8007:Apache CouchDB 远程代码执行漏洞¶
- 日期:
30.04.2018
- 受影响版本:
所有版本的 Apache CouchDB
- 严重程度:
低
- 供应商:
Apache 软件基金会
2.12.1. 描述¶
CouchDB 管理员用户可以通过 HTTP(S) 配置数据库服务器。由于通过 HTTP API 对管理员提供的配置设置的验证不足,CouchDB 管理员用户可以通过绕过 HTTP API 不允许修改的配置设置黑名单,将自己的权限提升到 CouchDB 运行所在的系统用户的权限。
这种权限提升实际上允许 CouchDB 管理员用户获得任意远程代码执行,绕过 CVE-2017-12636
2.12.2. 缓解措施¶
所有用户应升级到 CouchDB 1.7.2 或 2.1.2.
从同一系列的先前 1.x 和 2.x 版本升级应该是无缝的。
使用早期版本的用户或从 1.x 升级到 2.x 的用户应参考升级说明。
2.12.3. 致谢¶
此问题由 MDSec Labs 的 Francesco Oddo 发现。