Mongodb数据库爆出内存破坏漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

      近日,Mongodb数据库爆出 内存破坏漏洞 ,CVE编号CVE-2017-15535,攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。MongoDB Mongodb 3.4.10 以下受影响,MongoDB Mongodb 3.6.0-rc0也受影响。

      在9月初,安全加看到 勒索软件又攻击MongoDB数据库,2.6万台服务器4.5万个数据库被加密 ,大家一定要对Mongodb数据库漏洞提高警惕,及时修补漏洞。

MongoDB内存破坏漏洞CVE-2017-15535

SecurityFocus评价

MongoDB是容易出现内存破坏漏洞。攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。 

Bugtraq ID: 101689
Class: Unknown
CVE: CVE-2017-15535
Remote: Yes
Local: No
Published: Oct 31 2017 12:00AM
Updated: Nov 08 2017 12:06AM
Credit: Jonathan Reams
Vulnerable: MongoDB Mongodb 3.4.9 
MongoDB Mongodb 3.4.8 
MongoDB Mongodb 3.4.7 
MongoDB Mongodb 3.4.6 
MongoDB Mongodb 3.4.5 
MongoDB Mongodb 3.4.4 
MongoDB Mongodb 3.4.3 
MongoDB Mongodb 3.4.9-rc0 
MongoDB Mongodb 3.4.8-rc1 
MongoDB Mongodb 3.4.8-rc0 
MongoDB Mongodb 3.4.7-rc0
 
Not Vulnerable: MongoDB Mongodb 3.4.10 
MongoDB Mongodb 3.6.0-rc0

 

转自:http://toutiao.secjia.com/mongodb-mcv-cve-2017-15535

标签: 安全 代码 服务器 漏洞 数据库 问题

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:英国协同办公软件Huddle存在安全漏洞

下一篇:Sophos XG Firewall通过同步式应用程序控制 突破网络可视度局限