漏洞描述
MongoDB服务端无法验证一些畸形的BSON用例,导致预认证出现故障。畸形的BSON消息可以在服务端触发异常,导致服务宕机。
影响范围
MongoDB 2.4.12, 2.6.7, 3.0.0-rc8
修补方案
MongoDB官网已发布补丁,补丁下载地址为:https://jira.mongodb.org/browse/SERVER-17264
建议您升级至最新版本 2.4.13, 2.6.8, 3.0.0-rc9, 3.1.0。
MongoDB服务端无法验证一些畸形的BSON用例,导致预认证出现故障。畸形的BSON消息可以在服务端触发异常,导致服务宕机。
MongoDB 2.4.12, 2.6.7, 3.0.0-rc8
MongoDB官网已发布补丁,补丁下载地址为:https://jira.mongodb.org/browse/SERVER-17264
建议您升级至最新版本 2.4.13, 2.6.8, 3.0.0-rc9, 3.1.0。