8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Apache CouchDB远程代码执行缝隙（CVE-2022-24706）

颁布功夫 2022-04-27

0x00 缝隙概述

CVE ID	CVE-2022-24706	发现功夫	2022-04-26
类型	代码执行	等级	严沉
远程利用	是	影响领域
攻击复杂度		用户交互
PoC/EXP		在野利用

0x01 缝隙详情

Apache CouchDB 是一个开源的无缝多主同步数据库，，，，，，，，使用直观的HTTP/JSON API，，，，，，，，并为靠得住性而设计。。。。。。。

4月26日，，，，，，，，Apache颁布安全布告，，，，，，，，公开了Apache CouchDB中的一个远程代码执行缝隙（CVE-2022-24706）。。。。。。。在3.2.2 版本之前的 Apache CouchDB 中，，，，，，，，能够在不进行身份验证的情况下接见不正确的默认装置并获得治理员权限：

1. CouchDB 打开一个随机网络端口，，，，，，，，绑定到所有可用的接口以预期集群操作或runtime introspection，，，，，，，，称为 "epmd "的实用法式向网络颁布了这个随机端口。。。。。。。epmd自身在一个固定的端口上监听。。。。。。。

2. CouchDB包装之前为单节点和集群装置选择了一个默认的"cookie "值，，，，，，，，该cookie用于验证Erlang 节点之间的任何通讯。。。。。。。

CouchDB官方建议在所有CouchDB装置前设置防火墙。。。。。。。齐全的CouchDB api在注册的端口5984上可用，，，，，，，，这是单节点装置必要公开的唯一端口。。。。。。。不将单独的分发端口露出给表部接见的装置不易受到攻击。。。。。。。

影响领域

Apache CouchDB < 3.2.2

0x02 安全建议

目前此缝隙已经建复，，，，，，，，建议受影响用户实时升级更新到Apache CouchDB 3.2.2或更高版本。。。。。。。

下载链接：

https://couchdb.apache.org/

注：CouchDB 版本>= 3.2.2中将不再使用以前默认的Erlang cookie值`monster'，，，，，，，，升级到此版本的装置将被迫选择分歧的值。。。。。。。

此表，，，，，，，，所有二进造包都已更新，，，，，，，，以绑定`epmd`以及CouchDB分发端口别离为`127.0.0.1`和/或`::1`。。。。。。。

0x03 参考链接

https://www.mail-archive.com/announce@apache.org/msg07264.html

https://www.openwall.com/lists/oss-security/2022/04/26/1

https://docs.couchdb.org/en/stable/setup/cluster.html

0x04 版本信息

版本	日期	批改内容
V1.0	2022-04-27	初次颁布

0x05 附录

8827太阳集团简介

8827太阳集团公司成立于1996年，，，，，，，，并于2010年6月23日在深交所中幼板正式挂牌上市，，，，，，，，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。。。。。。。

公司总部位于北京市中关村软件园，，，，，，，，在全国各省、视注自治区设有分支机构，，，，，，，，占有覆盖全国的渠路系统和技术支持中心，，，，，，，，并在北京、上海、成都、昭通、长沙、荆门等多地设有研发中心。。。。。。。

多年来，，，，，，，，8827太阳集团致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，，，，，，，，援手客户全面提升其IT基础设施的安全性和出产效力，，，，，，，，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。。。。。。。

关于8827太阳集团

8827太阳集团安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。。。。。。。

关注以下公家号，，，，，，，，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】