Mongodb数据库爆出内存破坏漏洞
2018-06-11 来源:
近日,Mongodb数据库爆出 内存破坏漏洞 ,CVE编号CVE-2017-15535,攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。MongoDB Mongodb 3.4.10 以下受影响,MongoDB Mongodb 3.6.0-rc0也受影响。
在9月初,安全加看到 勒索软件又攻击MongoDB数据库,2.6万台服务器4.5万个数据库被加密 ,大家一定要对Mongodb数据库漏洞提高警惕,及时修补漏洞。
MongoDB内存破坏漏洞CVE-2017-15535
SecurityFocus评价
MongoDB是容易出现内存破坏漏洞。攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。
Bugtraq ID: | 101689 |
Class: | Unknown |
CVE: | CVE-2017-15535 |
Remote: | Yes |
Local: | No |
Published: | Oct 31 2017 12:00AM |
Updated: | Nov 08 2017 12:06AM |
Credit: | Jonathan Reams |
Vulnerable: |
MongoDB Mongodb 3.4.9 MongoDB Mongodb 3.4.8 MongoDB Mongodb 3.4.7 MongoDB Mongodb 3.4.6 MongoDB Mongodb 3.4.5 MongoDB Mongodb 3.4.4 MongoDB Mongodb 3.4.3 MongoDB Mongodb 3.4.9-rc0 MongoDB Mongodb 3.4.8-rc1 MongoDB Mongodb 3.4.8-rc0 MongoDB Mongodb 3.4.7-rc0 |
Not Vulnerable: |
MongoDB Mongodb 3.4.10 MongoDB Mongodb 3.6.0-rc0 |
转自:http://toutiao.secjia.com/mongodb-mcv-cve-2017-15535
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。