MongoDB 空指针引用拒绝服务漏洞
生活随笔
收集整理的這篇文章主要介紹了
MongoDB 空指针引用拒绝服务漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
漏洞版本:
MongoDB漏洞描述:
Bugtraq ID:60252 CVE ID:CVE-2013-2132MongoDB是一個基于分布式文件存儲的數據庫。由C++語言編寫在解析非法DBref記錄時MongoDB存在一個安全漏洞,允許遠程攻擊者利用漏洞觸發一個空指針引用錯誤,可使應用程序崩潰 <* 參考 https://bugzilla.redhat.com/show_bug.cgi?id=969560?https://jira.mongodb.org/browse/PYTHON-532?
http://seclists.org/oss-sec/2013/q2/445 *>
安全建議:
廠商解決方案用戶可參考如下廠商提供的安全公告獲得補丁信息: https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2轉載于:https://www.cnblogs.com/security4399/archive/2013/06/04/3117134.html
總結
以上是生活随笔為你收集整理的MongoDB 空指针引用拒绝服务漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 通过Java代码打开浏览器,本地文件目录
- 下一篇: [转]在jQuery的each()函数中