中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于MongoDB内存破坏漏洞的安全公告
来自:|时间:2017年12月01日【字号: 】 【打印】 【关闭

一、漏洞情况分析

近期,Mongodb数据库爆出内存破坏漏洞(编号:CVE-2017-15535,高危)攻击者可以利用此漏洞导致拒绝服务或修改服务器内存。MongoDB 3.4.10(不包括此版本)以下及MongoDB 3.5 development release受影响,MongoDB 3.6.0-rc0不受影响。具体详情如下:

漏洞编号:CVE-2017-15535。

漏洞名称:MongoDB内存破坏漏洞。

漏洞描述:当启用线协议压缩功能时,恶意攻击者可能利用现有的漏洞拒绝服务或修改服务器内存。

漏洞利用条件和方式:通过PoC直接远程利用。

PoC状态:未公开

二、漏洞影响范围

该漏洞影响MongoDB 3.4.0 to 3.4.9、MongoDB 3.5 development release。

三、防护建议

目前,官方已经发布新版本,建议升级到MongoDB Mongodb 3.4.10版本以上修复该漏洞。同时,建议对安装部署完毕的MongoDB数据库进行手工安全加固

联系我们 | 网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页