Couchbase Server资源管理错误漏洞

Couchbase Server资源管理错误漏洞

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL（非关系型）数据库，它主要支持数据查询、全文检索和主动全局复制等功能。

一、漏洞分析

公开日期：2019-10-08

漏洞编号：CNVD-2019-34128/CVE-2019-11467

危害等级：高危

漏洞描述：Couchbase Server 4.6.3版本和5.5.0版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。目前没有详细漏洞细节提供。

二、漏洞影响范围

couchbase Couchbase Server 4.6.3

couchbase Couchbase Server 5.5.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
 https://www.couchbase.com/resources/security#SecurityAlerts