MongoDB 空指针引用远程拒绝服务漏洞(CVE-2013-2132)

文章由LinuxBoy分享于2019-04-02 02:04:59热评（291）

MongoDB 空指针引用远程拒绝服务漏洞(CVE-2013-2132)

发布日期：2013-05-31
更新日期：2013-06-04

受影响系统：
MongoDB MongoDB
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60252
CVE(CAN) ID: CVE-2013-2132

MongoDB是用C++编写的开源文档数据库。

MongoDB 2.5.1及其他版本存在拒绝服务漏洞，成功利用后可使攻击者造成受影响应用崩溃，拒绝服务合法用户。

<*来源：Jibbers McGee

链接：http://www.openwall.com/lists/oss-security/2013/06/01/1
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mongodb.org/
https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2

推荐文章：

MongoDB 远程代码注入漏洞(CVE-2013-1892)

MongoDB 空指针引用远程拒绝服务漏洞(CVE-2013-2132)