2020-0465: Apache CouchDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-09 10:53)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen oder erweiterten Benutzerrechten kann mehrere Schwachstellen in CouchDB ausnutzen, um seine Privilegien zu eskalieren und dadurch letztlich beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'couchdb-3.0.0-1.fc31' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-11769

Schwachstelle in CouchDB ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-17188

Schwachstelle in CouchDB ermöglicht Privilegieneskalation

CVE-2018-8007

Schwachstelle in CouchDB ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.