MongoDB 空指针引用远程拒绝服务漏洞(CVE-2013-2132)
MongoDB 空指针引用远程拒绝服务漏洞(CVE-2013-2132)
发布日期:2013-05-31
更新日期:2013-06-04
受影响系统:
MongoDB MongoDB
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60252
CVE(CAN) ID: CVE-2013-2132
MongoDB是用C++编写的开源文档数据库。
MongoDB 2.5.1及其他版本存在拒绝服务漏洞,成功利用后可使攻击者造成受影响应用崩溃,拒绝服务合法用户。
<*来源:Jibbers McGee
链接:http://www.openwall.com/lists/oss-security/2013/06/01/1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mongodb.org/
https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2
评论暂时关闭