2.15. CVE-2022-24706：Apache CouchDB 远程权限提升¶

2.15.1. 描述¶

攻击者可以在未经身份验证的情况下访问安全配置不当的默认安装，并获得管理员权限。

CouchDB 打开一个随机网络端口，绑定到所有可用接口，以预期集群操作和/或运行时自省。一个名为 epmd 的实用程序进程将该随机端口广告到网络。 epmd 本身监听一个固定端口。
CouchDB 包以前为单节点和集群安装选择了一个默认的 cookie 值。该 cookie 认证 Erlang 节点之间的任何通信。

CouchDB 文档一直建议正确地保护安装，但并非所有用户都遵循这些建议。

我们建议在所有 CouchDB 安装前面使用防火墙。完整的 CouchDB api 在注册端口 5984 上可用，对于单节点安装，这是唯一需要公开的端口。没有将单独的分布端口暴露给外部访问的安装不受影响。

CouchDB 3.2.2 及更高版本将拒绝使用以前的默认 erlang cookie 值 monster 启动。升级到此版本的安装将被迫选择不同的值。

此外，所有二进制包都已更新，以将 epmd 以及 CouchDB 分布端口分别绑定到 127.0.0.1 和/或 ::1。

此问题由 Alex Vandiver 发现。