2019-08-28-Confluence本地文件泄漏

漏洞- CVE-2019-3394

主题	CVE-2019-3394 - 通过导出本地文件泄漏
安全信息发布时间	28 Aug 2019
涉及产品	Confluence Server 和Confluence Data Center
影响Confluence版本	6.1.0 <= version < 6.6.16 6.7.0 <= version < 6.13.7 6.14.0 <= version < 6.15.8 All 6.1.x versions All 6.2.x versions All 6.3.x versions All 6.4.x versions All 6.5.x versions All 6.6.x versions before 6.6.16 (the fixed version for 6.6.x) All 6.7.x versions All 6.8.x versions All 6.9.x versions All 6.10.x version All 6.11.x versions All 6.12.x versions All 6.13.x versions before 6.13.7 (the fixed version for 6.13.x) All 6.14.x versions All 6.15.x versions before 6.15.8 (the fixed version for 6.15.x)
修复版本	6.6.16 6.13.7 6.15.8

主题：

Atlassian Confluence Server 中的导出 word 功能处存在信息泄露漏洞，具有添加/编辑页面权限的攻击者可利用此漏洞读取 Confluence 服务目录下的敏感文件，其中包括可能存在的 LDAP 凭证信息。

泄漏描述

Atlassian Cloud 不受此影响.

将Confluence Server或Confluence数据中心升级到6.6.16、6.13.7或6.15.8版本的客户不会受到影响。

使用以下版本的客户将受此影响:

All 6.1.x versions
All 6.2.x versions
All 6.3.x versions
All 6.4.x versions
All 6.5.x versions
All 6.6.x versions before 6.6.16 (the fixed version for 6.6.x)
All 6.7.x versions
All 6.8.x versions
All 6.9.x versions
All 6.10.x versions
All 6.11.x versions
All 6.12.x versions
All 6.13.x versions before 6.13.7 (the fixed version for 6.13.x)
All 6.14.x versions
All 6.15.x versions before 6.15.8 (the fixed version for 6.15.x)

安全

据我们在Atlassian严重性等级中公布的等级，Atlassian将此漏洞的严重性等级评定为“关键”。该量表允许我们将严重程度分为临界、高、中或低。

这是我们的评估，您应该评估它对您自己的IT环境的适用性

描述

Confluence Server和Data Center在页面导出功能中存在本地文件泄露漏洞。具有“ 添加页面空间”权限的远程攻击者将能够读取目录（ /confluence/WEB-INF）中的任意文件，该文件可能包含用于与其他服务集成的配置文件，可能泄露凭据（如LDAP凭据）或其他敏感信息。如果在文件中指定了LDAP凭据，则存在泄漏LDAP凭据的可能性，这是一种不建议使用的配置LDAP集成的方法。

要确定此漏洞的影响，请检查您的 /confluence/WEB-INF目录及其子目录（classes）以查找包含LDAP或Crowd凭据（crowd.properties, atlassian-user.xml）的任何文件，或包含管理员可能已放入此目录的任何其他敏感数据的文件。如果未找到任何内容，则此漏洞无法立即利用。

修复

我们就好按以下步骤来进行修复:

更新Confluence Server 或者Data Center 版本到6.15.8
更新Confluence Server 或者Data Center 版本到6.6.16 and 6.13.7

我们需要做什么

我们建议更新到最新版本6.15.8. 此版本的布信息可以参见 6.15 Release Notes.

我们不升级版本:

如果您拥有当前的企业版本（2017年8月28日或之后发布的企业版本），请升级到企业版本的最新版本

使用以下版本	或者升级到
6.6.0, 6.6.1, 6.6.2, 6.6.3, 6.6.4, 6.6.5, 6.6.6, 6.6.7, 6.6.8, 6.6.9, 6.6.10, 6.6.11, 6.6.12, 6.6.13, 6.6.14, 6.6.15	6.6.16
6.13.0, 6.13.1, 6.13.2, 6.13.3, 6.13.4, 6.13.5, 6.13.6	6.13.7

如果您有旧版本（2019年2月28日之前发布的功能版本，或2017年8月28日之前发布的企业版本），请升级到最新版本的Confluence Server或数据中心，或者升级到最新版本的企业版本。

如果您正在运行合流6.10，因为你无法升级到更高版本，由于与配套应用（它取代了在Office编辑）的兼容性问题，升级到无论是 6.15.8或6.13.7（企业版），

临时处理方式

如果您无法立即升级Confluence或正在迁移到Confluence Cloud，那么作为临时解决方法，您可以使用系统属性将Word导出中包含的最大映像数设置为零。这将阻止图像嵌入Word导出中。可以在启动命令中增加参数atlassian.confluence.export.word.max.embedded.images的设置值

confliuence作为系统服务启动时.

在Windows中，转到“ 服务”并找到Confluence服务。它将被称为“Atlassian Confluence Confluence12345678”
双击Confluence服务，记下服务名称。它将类似于“Confluence12345678”。
打开命令提示符并cd到\bin目录。
运行以下命令，SERVICENAME您的服务名称在哪里。
```
tomcat9w //ES//SERVICENAME
```
请注意，您的Confluence版本中的Tomcat版本可能有所不同。您可以在/bin（它将是tomcat8w.exe或者tomcat9w.exe）中检查您的Tomcat文件的名称
此时将显示“ 服务”对话框，其中包含Java选项卡。
在Java Options字段中，在新行上添加以下内容：

-Datlassian.confluence.export.word.max.embedded.images=0
保存更改，然后重新启动服务以使更改生效。

在windows中手工启动..

停止Confluence。
编辑/bin/setenv.bat文件。
在配置CATALINA_OPTS变量的块中，添加以下行：

set CATALINA_OPTS=-Datlassian.confluence.export.word.max.embedded.images=0 %CATALINA_OPTS%
保存文件并重新启动Confluence。

在linux下手工启动

停止Confluence。
编辑/bin/setenv.sh文件。
在块中配置CATALINA_OPTS变量，添加以下行：

CATALINA_OPTS="-Datlassian.confluence.export.word.max.embedded.images=0 ${CATALINA_OPTS}"
保存文件并重新启动Confluence

验证方法：

创建包含图像的页面。
将页面导出为单词。
验证图像未嵌入导出的文件中。

检查漏洞

请联系我们

Page tree