Apache CouchDB消息Digest验证定时攻击漏洞

Apache0 2010-04-04

发布日期:2010-03-31
更新日期:2010-04-01

受影响系统:
Apache Group CouchDB 0.8.0 - 0.10.1
不受影响系统:
Apache Group CouchDB 0.11.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 39116
CVE ID: CVE-2010-0009

CouchDB是用Erlang开发的面向文档的数据库系统。

CouchDB在验证哈希和口令时使用的算法执行时间是可预测的,攻击者可以通过暴力猜测攻击破解算法读取敏感数据。

<*来源:Jason Davies ([email protected]
 
  链接:http://secunia.com/advisories/39146/
        http://marc.info/?l=bugtraq&m=127006993230491&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wiki.apache.org/couchdb/Breaking_changes

Apache0

Apache0

相关推荐

CouchDB学习-介绍

CouchDB服务器主机是一个存储文档的数据库。CouchDB提供RESTful HTTP API用来读取和更新数据库文档。文档是CouchDB数据库中的主要单元数据由任意字段和附件组成。文档也包括由数据库系统维护的元数据信息。CouchDB文档更新模式是

huolan / 0评论 2019-12-21

Ubuntu下安装Apache CouchDB

CouchDB现在很是火热,已经获得了IBM的资助,成为Apache下的一个子项目, CouchDB是用Erlang开发,安装平台采用的是Ubuntu, 但应该也可以在其他Linux平台上使用。可能由于CouchDB是一个新的项目,Debian的仓库中还未

claytang / 0评论 2009-09-10

在Fedora 11上安装CouchDB

为了测试这个安装,把很老的T43安装上了Fedora 11。开始要安装的包很多,gcc、g++是一定必备的了。yum install erlang这个过程中会升级tcl等几个包。然后开始安装js和icu相关的包:。configure: error: Cou

85261748 / 0评论 2009-08-17

如何在Linux中安装Apache CouchDB 2.3.0

Apache CouchDB是一个面向开源文档的数据库,带有NoSQL - 意味着它没有任何数据库模式,表,行等,您将在MySQL,PostgreSQL和Oracle中看到它们。CouchDB使用JSON将数据与文档一起存储,您可以通过HTTP从Web浏览

iamlihongwei / 0评论 2019-03-09

8种nosql数据库系统对比(转)

持续进行或临时处理,处理时带冲突检查,master-master复制对于多站点部署是非常有用的。有硬盘存储支持的内存数据库,虽然采用简单数据或以键值索引的哈希表,但也支持复杂操作,例如 ZREVRANGEBYSCORE。用 JavaScript or Er

EntropyArrow / 0评论 2013-01-09

对比主流NoSQL数据库特性与应用场景

如果你的系统都是基于Java的时候。此外对于版本控制有高要求的业务同样适用。需要零停机时间的场景。

flyingsword / 0评论 2013-10-15

怎样从公网访问内网CouchDB数据库

公网访问内网CouchDB数据库本地安装了CouchDB数据库,只能在局域网内访问,怎样从公网也能访问本地CouchDB数据库?本文将介绍具体的实现步骤。Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包。更多的holer使用示例,

一片荷叶 / 0评论 2019-06-29

CentOS6 mininal 安装CouchDB2 详细版

yum install autoconf automake curl-devel help2man libicu-devel libtool perl-Test-Harness wget libicu-devel curl-devel ncurses-de

GigibondBaby / 0评论 2019-06-21

Fedora 16下安装CouchDB 1.2.0

$ ./configure && make && sudo make install. 或者以守护进程的形式启动:。CouchDB 的详细介绍:请点这里CouchDB 的下载地址:请点这里

88281847 / 0评论 2012-06-05

Docker中CouchDB安装配置图解

CouchDB介绍:CouchDB是Apache组织发布的一款开源的、面向文档类型的NoSQL数据库。由Erlang编写,使用json格式保存数据。CouchDB以RESTful的格式提供服务可以很方便的对接各种语言的客户端CouchDB最大的竞争对手就是

julywind / 0评论 2017-03-31

Apache CouchDB 跨站脚本执行漏洞

受影响系统:Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述:-------------------------------------------

Albertsong / 0评论 2013-01-19

Apache CouchDB 远程代码执行漏洞

受影响系统:Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述:-------------------------------------------

zzjvslove / 0评论 2013-01-19

Python操作CouchDB数据库简单示例

>>> db = couch.create # 新建数据库。>>> db = couch['mydb'] # 使用已经存在的数据库创建文档并插入到数据库:代码如下:

家有喜娟儿 / 0评论 2019-04-17

python操作CouchDB的方法

本文简单讲述了python操作CouchDB的方法,分享给大家供大家参考。>>> couch.delete希望本文所述对大家的Python程序设计有所帮助。

allentony / 0评论 2019-04-16

Linux平台CouchDB不安全LD_LIBRARY_PATH环境变量漏洞

受影响系统:Apache Group CouchDB描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42758.

linuxCz / 0评论 2010-09-05

Apache CouchDB跨站请求伪造漏洞

受影响系统:Apache Group CouchDB 0.8.0 - 0.11.0不受影响系统:Apache Group CouchDB 1.0.1Apache Group CouchDB 0.11.2描述:------------------------

xuejiazhi / 0评论 2010-08-20

在Mac OS下使用Node.js的简单教程

本文将介绍在 Mac OS X 下安装并开始使用 Node.js ,这个过程大概需要 30 分钟左右的时间,其中我们还将安装 CouchDB,并实现基于 CouchDB 的 REST API。本文假设你机器上已经装有Git,如果还没有,请参考此文进行安装。

JavinL / 0评论 2019-04-03

Linux平台php命令行程序处理管道数据的方法

本文实例讲述了Linux平台php命令行程序处理管道数据的方法。分享给大家供大家参考,具体如下:。于是又开始问google大叔.找来找去,都是说php的命令行模式是怎么回事儿,也没有和我想知道的问题相关的资料.难道是俺的关键字用的不对?

PHP100 / 0评论 2019-03-28

Hyperledger Fabric CouchDB as the State Database——使用CouchDB

状态数据库包括LevelDB和CouchDB。LevelDB是嵌入在peer进程中的默认键/值状态数据库,CouchDB是一个可选的外部状态数据库。与LevelDB键/值存储一样,CouchDB可以存储任何以chaincode建模的二进制数据。但是,当ch

东叶寺交易所 / 0评论 2018-01-31