MongoDB 空指针引用拒绝服务漏洞

漏洞版本:

MongoDB

漏洞描述:

Bugtraq ID:60252
CVE ID:CVE-2013-2132

MongoDB是一个基于分布式文件存储的数据库。由C++语言编写

在解析非法DBref记录时MongoDB存在一个安全漏洞,允许远程攻击者利用漏洞触发一个空指针引用错误,可使应用程序崩溃
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=969560 
https://jira.mongodb.org/browse/PYTHON-532 
http://seclists.org/oss-sec/2013/q2/445
*>

安全建议:

厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2
posted @ 2013-06-04 15:12  夏虫xm  阅读(294)  评论(0编辑  收藏  举报