Apache CouchDB sérülékenységek

CH azonosító

CH-8256

Angol cím

Apache CouchDB Multiple Vulnerabilities

Felfedezés dátuma

2013.01.14.

Súlyosság

Közepes

Érintett rendszerek

Apache CouchDB
Apache Software Foundation

Érintett verziók

Apache CouchDB 1.x

Összefoglaló

Az Apache CouchDB olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére és bizalmas információk felfedésére.

Leírás

  1. A lekérdező paraméterekkel a böngésző alapú teszt szoftvernek átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok hozzáférésére kerülne felhasználásra. Ezt kihasználva tetszőleges fájlokat lehet megszerezni könyvtár bejárásos támadás segítségével. Ez a sérülékenység csak a Microsoft Windows alatt futó verziót érinti.
  3. A JSONP callback-ek kezelése közben bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység a JSONP bekapcsolásával lehet kihasználni.

A sérülékenységeket a 1.0.4, 1.1.2 és 1.2.1 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra