MongoDB BSON 远程拒绝服务漏洞

漏洞描述

MongoDB服务端无法验证一些畸形的BSON用例,导致预认证出现故障。畸形的BSON消息可以在服务端触发异常,导致服务宕机。

影响范围

MongoDB 2.4.12, 2.6.7, 3.0.0-rc8

修补方案

MongoDB官网已发布补丁,补丁下载地址为:https://jira.mongodb.org/browse/SERVER-17264

建议您升级至最新版本 2.4.13, 2.6.8, 3.0.0-rc9, 3.1.0。

 

点赞