Összefoglaló
A MongoDB olyan hibákat tartalmaz, amelyek szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.
Leírás
Mindegyik sebezhetőség a PCRE kapcsán merült fel, és speciálisan összeállított reguláris kifejezésekkel válhatnak kihasználhatóvá. A hibát a PCRE-hez tartozó “match()” függvény tartalmazza, amely a pcre_exec.c nevű állományban található.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 2.6.9 vagy a 3.0.1 verziók telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.mongodb.org
Gyártói referencia: jira.mongodb.org
CVE-2014-8964 - NVD CVE-2014-8964
CVE-2015-2327 - NVD CVE-2015-2327
CVE-2015-2328 - NVD CVE-2015-2328