Miembros de
Boletines de Vulnerabilidades |
Publicación de vulnerabilidades en Apache CouchDB |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Versiones afectadas 1.0.3, 1.1.1 y 1.2.0 y anteriores se ven afectados |
Descripción |
|
| Estas vulnerabilidades permiten a un atacante diseñar solicitudes que podrían recuperar en forma binaria cualquier base de datos, incluyendo el _users o bases de datos _replication o cualquier otro archivo que la cuenta de usuario utiliza para ejecutar CouchDB y poder tener acceso de lectura al sistema de archivos local y asi poder divulgar información. | |
Solución |
|
|
Se recomienda actualizar a la siguiente versión (1.3.x) disponible en su pagina web. http://couchdb.apache.org/#download |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-5650 CVE-2012-5641 CVE-2012-5649 |
| BID | |
Recursos adicionales |
|
|
Seclists http://seclists.org/bugtraq/2013/Jan/54 Github https://github.com/melkote/mochiweb/commit/ac2bf |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-14 |