前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【处置手册】Confluence本地文件泄露漏洞(CVE-2019-3394)

【处置手册】Confluence本地文件泄露漏洞(CVE-2019-3394)

作者头像
绿盟科技安全情报
发布2019-10-24 14:24:41
9980
发布2019-10-24 14:24:41
举报
文章被收录于专栏:绿盟科技安全情报

预警编号:NS-2019-0033

2019-09-02

TAG:

Confluence、本地文件泄露、CVE-2019-3394

危害等级:

高,攻击者利用此漏洞可读取<install directory>/confluence/web-inf目录中的任意文件,目前PoC已公开。

版本:

1.0

1

漏洞概述

近日,Confluence官方发布了安全通告,修复了存在于 Confluence 中的一处本地文件泄露漏洞(CVE-2019-3394)。

该漏洞存在于Confluence Server和Data Center的页面导出至Word文档功能中。具有创建页面(Add Page)权限的攻击者,可利用该漏洞读取Confluence服务器中<安装目录>/confluence/WEB-INF/目录下包含的任意文件。根据服务器中实际存储的文件内容,该漏洞可能导致泄露以下信息:

  • .jsp文件源代码;
  • ./classes目录;
  • LDAP认证凭据(位于atlassian-user.xml中);
  • 其他可能存在的敏感信息

参考链接:

https://jira.atlassian.com/browse/CONFSERVER-58734

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3394

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html

SEE MORE →

2影响范围

受影响版本

  • 6.1.0 <=版本号<6.6.16
  • 6.7.0 <=版本号<6.13.7
  • 6.14.0 <=版本号<6.15.8

不受影响版本

  • 6.6.16
  • 6.13.7
  • 6.15.8

注:Confluence官方指出Confluence Cloud不受此次通告漏洞影响。

3影响排查

用户可通过查看当前Confluence版本是否在受影响范围内,对当前服务是否受此漏洞影响进行排查。点击

,选择“关于Confluence”,即可对当前版本进行查看。

4修复建议

4.1 官方升级

官方建议相关用户升级至最新版本,以保证服务的安全性及稳定性。

1、 确认升级路径,使用Confluence早期版本的用户,可参考下列表格,确认最佳升级路径。

当前版本

推荐升级到 Confluence 的升级路径

2.7或更早版本

升级到 2.7.4 然后升级到 3.5.17,然后按照下面的升级路径。

2.8至3.4

升级到 3.5.17,然后按照下面的升级路径。

3.5

升级到 5.0.3 ,然后升级到最新的 Confluence 6。

4.0至4.3

升级到 5.10.x ,然后升级到最新的 Confluence 6。

5.0至 6.x

直接升级到最新的 Confluence 6。

2、下载Confluence相应版本安装包。Confluence Server和Data Center下载链接:

https://www.atlassian.com/software/confluence/download

3、 备份数据,防止升级失败。

1) 用户可进入“设置”->“站点管理”->“备份与还原”,备份Confluence数据。

2) 为确保Confluence的完整备份,用户还需通过以下方式手动备份:

  • 数据库备份:

若数据库不支持线上备份,需停止Confluence服务,再进行备份。

  • 备份根目录:

tar -cvf confluence-home-dir-backup.tar /atlassian/applicationdata/confluence/

  • 移动日常备份文件至系统其他目录:

cd /disk/atlassian/application-data/confluence/backups/cp backup.zip ~

  • 备份安装目录:

tar -cvf confluence-install-dir-backup.tar /atlassian/confluence/

4、运行安装包,选择“3 Upgrade an existing Confluence installation”,并根据提示进行下一步操作,以版本6.15.8安装包为例:

./atlassian-confluence-6.15.8-x64.bin

5、重启Confluence。

service confluence restart

更多关于Confluence的升级细节及注意事项,请参考:

https://www.cwiki.us/display/CONF6EN/Upgrading+Confluence

4.2 临时缓解措施

如暂时无法升级至上述版本,建议采取临时缓解措施。

(1)在启动Confluence时,设置参数 -D

atlassian.confluence.export.word.max.embedded.images=0 ,将该系统属性值由默认的50调整为0,从而限制无法将图片导出至Word文档;

(2)验证缓解措施是否生效:新建一个包含图片的页面,将其导出至Word,确认导出的Word文件中已经不包含图片。

注:此缓解措施将造成无法把图片导出至Word文档。

END

作者:绿盟科技安全服务部

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-09-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 绿盟科技CERT 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库备份服务
数据库备份服务(Database Backup Service,简称 DBS)是为用户提供连续数据保护、低成本的备份服务。数据库备份拥有一套完整的数据备份和数据恢复解决方案,具备实时增量备份以及快速的数据恢复能力,它可以为多种部署形态的数据库提供强有力的保护,包括企业 IDC 数据中心、其他云厂商数据库及腾讯公有云数据库。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档