ГлавнаяБаза уязвимостей БДУ → BDU:2018-00086
10критическая

BDU:2018-00086

Уязвимость системы управления базами данных CouchDB, связанная с различиями в работе парсеров JSON на основе Erlang и JavaScript, позволяющая нарушителю выполнить произвольные команды оболочки на сервере с привилегиями администратора
Опубликовано: 2018-01-24
Описание

Уязвимость системы управления базами данных CouchDB связана с различиями в работе парсеров JSON на основе Erlang и JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не являющемуся администратором системы, получить доступ к выполнению произвольных команд оболочки на сервере с привилегиями администратора

Затрагиваемое ПО и версии
CouchDB (до 1.7.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/6c405bf3f8358e6314076be9f48c89a2e0ddf00539906291ebdf0c67%3Cdev.couchdb.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101868https://lists.apache.org/thread.html/6c405bf3f8358e6314076be9f48c89a2e0ddf00539906291ebdf0c67%3Cdev.couchdb.apache.org%3Ehttps://security.gentoo.org/glsa/201711-16
Проверьте безопасность своего сайта и почты → Полная проверка домена