Confluence -路径遍历漏洞 - CVE-2019-3398
脆弱性概述
本公告披露了Confluence Server和Confluence数据中心版本2.0.0中引入的严重性安全漏洞。Confluence Server和数据中心的版本从6.6.13之前的2.0.0(6.6.x的固定版本)、6.12.4之前的6.7.0(6.12.x的固定版本)、6.13.4之前的6.13.0(6.13.x的固定版本)、6.14.3之前的6.14.0(6.14.x的固定版本)和6.15.2之前的6.15.0开始受此漏洞影响。
Atlassian云实例不受本页所述问题的影响。
将Confluence Server和/或数据中心升级到6.6.13或6.12.4或6.13.4或6.14.3或6.15.2版本的客户不受影响
下载并安装了以下版本的Confluence Server或数据中心的客户会受到影响:
- All 2.x.x versions
- All 3.x.x versions
- All 4.x.x versions
- All 5.x.x versions
- All 6.0.x versions
- All 6.1.x versions
- All 6.2.x versions
- All 6.3.x versions
- All 6.4.x versions
- All 6.5.x versions
- All 6.6.x versions before 6.6.13
- All 6.7.x versions
- All 6.8.x versions
- All 6.9.x versions
- All 6.10.x versions
- All 6.11.x versions
- All 6.12.x versions before 6.12.4
- All 6.13.x versions before 6.13.4
- All 6.14.x versions before 6.14.3
- All 6.15.x versions before 6.15.2
请立即升级Confluence服务器或数据中心安装以修复此漏洞:
DownloadAllAttachments资源中的路径遍历 - CVE-2019-3398
严重程度
Atlassian根据我们在Atlassian严重性级别中发布的级别,将此漏洞的严重性级别评定为“关键”。该量表允许我们将严重程度分为临界、高、中或低。
这是我们的评估,您应该评估它对您自己的IT环境的适用性。
描述
Confluence Server和数据中心在DownloadAllAttachments资源中存在路径遍历漏洞。有权向页面和/或博客添加附件,或创建新空间或个人空间的远程攻击者,或对空间具有“管理”权限的远程攻击者,可以利用此路径遍历漏洞将文件写入任意位置,从而在运行易受攻击版本Confluence的系统上执行远程代码。服务器或数据中心。
确认
找到这个漏洞的功劳归IT中心的J_nis Krusts所有。
修复
可以根据以方法来进行修改
- 安装Confluence Server and Data Center versions 6.15.2版本,可以从 https://www.atlassian.com/software/confluence/download/ 下载
安装Confluence Server and Data Center versions 6.6.13, 6.12.4, 6.13.4 and 6.14.3 ,可以从 https://www.atlassian.com/software/confluence/download-archives
我们需要做什么
我们建议更新到最新版本. 对一进了新版本的功能描述 ,可以参见Release Notes.
如果我们不能升级到 6.15.2或者更高版本
(1) 我们可以升级到以下对应的版本中,这几个版本我们已经做了修复
If you have feature version | then upgrade to bugfix version: |
---|---|
6.12.0, 6.12.1, 6.12.2, 6.12.3 | 6.12.4 |
6.13.0, 6.13.1, 6.13.2, 6.13.3 | 6.13.4 |
6.14.0, 6.14.1, 6.14.2 | 6.14.3 |
(2) 如果我们使用了企业版本,我们可以升级到企业版本相就的最新版本.
如果我们使用以下版本 | 那么可以升级到以下版本: |
---|---|
6.6.0, 6.6.1, 6.6.2, 6.6.3, 6.6.4, 6.6.5, 6.6.6, 6.6.7, 6.6.8, 6.6.9, 6.6.10, 6.6.11, 6.6.12 | 6.6.13 |
6.13.0, 6.13.1, 6.13.2, 6.13.3 | 6.13.4 |
(3) 我们使用了旧的版本,即在2018年10月4号之前发布的版本,企业版本在2017年4月4号之前的版本,我们可以升级到相就的最新版本If
缓解
如果我们不能马上进行升级,我们可以临时通过以下方法来解决。
我们应当关掉<base-url>/<context-path>/pages/downloadallattachments.action
此路径的方法.关掉会不能使用此页面下载任何的附件,也不能使用附件宏。
按以下步骤操作:
- 停掉Confluence.
编辑<install-directory>/conf/server.xml文件
.在
<Host>
增加以下配置t:<Context path="/pages/downloadallattachments.action" docBase="" > <Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" /> </Context>
如果我们的Confluence路径为
/wiki
, 配置就为以下格式<Context path="/wiki/pages/downloadallattachments.action" docBase="" > <Valapp className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" /> </Context>
- 保存文件然后重新启动Confluence
验证:
- 浏览页面s.
- 在页面 进入到附件,点击下载全部附件.
此时将不能访问,页面为404.