返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
Mongodb数据库爆出内存破坏漏洞
2017-11-08 IT运维网 / 转载

      近日,Mongodb数据库爆出 内存破坏漏洞 ,CVE编号CVE-2017-15535,攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。MongoDB Mongodb 3.4.10 以下受影响,MongoDB Mongodb 3.6.0-rc0也受影响。

      在9月初,安全加看到 勒索软件又攻击MongoDB数据库,2.6万台服务器4.5万个数据库被加密 ,大家一定要对Mongodb数据库漏洞提高警惕,及时修补漏洞。

MongoDB内存破坏漏洞CVE-2017-15535

SecurityFocus评价

MongoDB是容易出现内存破坏漏洞。攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。 

Bugtraq ID: 101689
Class: Unknown
CVE: CVE-2017-15535
Remote: Yes
Local: No
Published: Oct 31 2017 12:00AM
Updated: Nov 08 2017 12:06AM
Credit: Jonathan Reams
Vulnerable: MongoDB Mongodb 3.4.9 
MongoDB Mongodb 3.4.8 
MongoDB Mongodb 3.4.7 
MongoDB Mongodb 3.4.6 
MongoDB Mongodb 3.4.5 
MongoDB Mongodb 3.4.4 
MongoDB Mongodb 3.4.3 
MongoDB Mongodb 3.4.9-rc0 
MongoDB Mongodb 3.4.8-rc1 
MongoDB Mongodb 3.4.8-rc0 
MongoDB Mongodb 3.4.7-rc0
 
Not Vulnerable: MongoDB Mongodb 3.4.10 
MongoDB Mongodb 3.6.0-rc0
 
转自:http://toutiao.secjia.com/mongodb-mcv-cve-2017-15535
相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读