Boletines de Vulnerabilidades |
Publicación de vulnerabilidades en Apache CouchDB |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Versiones afectadas 1.0.3, 1.1.1 y 1.2.0 y anteriores se ven afectados |
Descripción |
|
Estas vulnerabilidades permiten a un atacante diseñar solicitudes que podrían recuperar en forma binaria cualquier base de datos, incluyendo el _users o bases de datos _replication o cualquier otro archivo que la cuenta de usuario utiliza para ejecutar CouchDB y poder tener acceso de lectura al sistema de archivos local y asi poder divulgar información. | |
Solución |
|
Se recomienda actualizar a la siguiente versión (1.3.x) disponible en su pagina web. http://couchdb.apache.org/#download |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-5650 CVE-2012-5641 CVE-2012-5649 |
BID | |
Recursos adicionales |
|
Seclists http://seclists.org/bugtraq/2013/Jan/54 Github https://github.com/melkote/mochiweb/commit/ac2bf |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-14 |