CouchDB เป็นตัวจัดการฐานข้อมูลที่มีลักษณะเป็น document-oriented ซึ่งถูกใช้ในฐานข้อมูลแบบ NoSQL และปัจจุบันเป็นที่นิยมมากจากการจัดลำดับโดย DB-Engines
นักวิจัย Max Justicz ค้นพบช่องโหว่ CouchDB ในระหว่างที่พยายามหา Bug บนเซิร์ฟเวอร์ที่มีหน้าที่ในการแจกจ่าย npm packages(registry.npmjs.org) ช่องโหว่ที่พบได้รับรหัส CVE-2017-12635 ส่งผลให้อาจถูกโจมตีโดยผู้ที่ไม่ได้เป็นผู้ดูแลระบบเพื่อให้ได้สิทธิ์ของผู้ดูแลระบบมา และสามารถทำการรันโค้ดอันตรายใดๆได้ตามต้องการ ด้วยความแตกต่างระหว่าง CouchDB ที่เป็น Erlang-based JSON parser และ JavaScript JSON parser ทำให้เป็นไปได้ที่จะส่งข้อมูล _users ด้วยคีย์ของ `roles` ที่ถูกใช้สำหรับควบคุมการเข้าถึงฐานข้อมูล มากกว่าหนึ่งค่าได้ และสำหรับ npm registry ก็เชื่อได้ว่าช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถปรับเปลี่ยนแพ็กเกจที่จะแจกจ่ายให้กับผู้ใช้ได้
ในระหว่างการวิเคราะห์ช่องโหว่ CVE-2017-12635 ทีมรักษาความปลอดภัยของ CouchDB ก็ได้ค้นพบช่องโหว่อีกตัว(CVE-2017-12636) ซึ่งเป็นข้อบกพร่องที่อาจถูกใช้ร่วมกับช่องโหว่การเพิ่มสิทธิ์ เพื่อใช้รันคำสั่ง shell commands บนเซิร์ฟเวอร์ได้ ช่องโหว่นี้ได้รับการแก้ไขเมื่อสัปดาห์ที่แล้วโดยมีการเปิดตัวเวอร์ชัน 2.1.1 และ 1.7.0 / 1.7.1 โดยนักพัฒนา CouchDB เชื่อว่าผู้ใช้ทั้งหมดน่าจะได้ติดตั้งตัวแก้ไขเรียบร้อยแล้ว เนื่องจากได้มีการเผยแพร่รายละเอียดของช่องโหว่ออกมาหนึ่งสัปดาห์ หลังจากมีการปล่อยแพทช์ให้ผู้ใช้งานอัพเดท
ที่มา: SecurityWeek
You must be logged in to post a comment.