首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Apache CouchDB遠程代碼執行漏洞(CVE-2022-24706)

發布時間 2022-04-27


0x00 漏洞概述

CVE   ID

CVE-2022-24706

發現時間

2022-04-26

類    型

代碼執行

等    級

嚴重

遠程利用

影響范圍


攻擊復雜度


用戶交互


PoC/EXP


在野利用


 

0x01 漏洞詳情

Apache CouchDB 是一個開源的無縫多主同步數據庫,使用直觀的HTTP/JSON API,并為可靠性而設計。

4月26日,Apache發布安全公告,公開了Apache CouchDB中的一個遠程代碼執行漏洞(CVE-2022-24706)。在3.2.2 版本之前的 Apache CouchDB 中,可以在不進行身份驗證的情況下訪問不正確的默認安裝并獲得管理員權限:

1.    CouchDB 打開一個隨機網絡端口,綁定到所有可用的接口以預期集群操作或runtime introspection,稱為 "epmd "的實用程序向網絡公布了這個隨機端口。epmd本身在一個固定的端口上監聽。

2.    CouchDB包裝之前為單節點和集群安裝選擇了一個默認的"cookie "值,該cookie用于驗證Erlang 節點之間的任何通信。

CouchDB官方建議在所有CouchDB安裝前設置防火墻。完整的CouchDB api在注冊的端口5984上可用,這是單節點安裝需要公開的唯一端口。不將單獨的分發端口暴露給外部訪問的安裝不易受到攻擊。


影響范圍

Apache CouchDB < 3.2.2

 

0x02 安全建議

目前此漏洞已經修復,建議受影響用戶及時升級更新到Apache CouchDB 3.2.2或更高版本。

下載鏈接:

https://couchdb.apache.org/

注:CouchDB 版本>= 3.2.2中將不再使用以前默認的Erlang cookie值`monster',升級到此版本的安裝將被迫選擇不同的值。

此外,所有二進制包都已更新,以綁定`epmd`以及CouchDB分發端口分別為`127.0.0.1`和/或`::1`。

 

0x03 參考鏈接

https://www.mail-archive.com/announce@apache.org/msg07264.html

https://www.openwall.com/lists/oss-security/2022/04/26/1

https://docs.couchdb.org/en/stable/setup/cluster.html


0x04 版本信息

版本

日期

修改內容

V1.0

2022-04-27

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇