鸿 网 互 联 www.68idc.cn

MongoDB权限提升漏洞

来源:互联网 作者:佚名 时间:2014-03-01 12:18
MongoDB 2.4.x、2.5.x可允许经过身份验证的远程用户通过任意数据库内、__system的用户名获取内部系统权限。

Linux公社

首页 → Linux安全

背景:

阅读新闻

MongoDB权限提升漏洞

[日期:2013-07-08] 来源:Linux社区  作者:Linux [字体:]

发布日期:2013-07-04
更新日期:2013-07-08

受影响系统:
MongoDB MongoDB 2.5.x
MongoDB MongoDB 2.4.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4650

MongoDB是用C++编写的开源文档数据库。

MongoDB 2.4.x、2.5.x可允许经过身份验证的远程用户通过任意数据库内、__system的用户名获取内部系统权限。

<*来源:vendor
 
  链接:https://jira.mongodb.org/browse/SERVER-9983
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

linux

  • 0
  • IBM Sterling B2B Integrator/Sterling File Gateway安全绕过漏洞(CVE-2013-0479)

    IBM Sterling B2B Integrator/IBM Sterling File Gateway会话劫持漏洞

    相关资讯       MongoDB漏洞 

    图片资讯      

    本文评论   查看全部评论 (0)

    评论声明

    最新资讯

    本周热门

    Linux公社简介 - 广告服务 - 网站地图 - 帮助信息 - 联系我们
    本站(LinuxIDC)所刊载文章不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。


    Copyright © 2006-2011 Linux公社 All rights reserved 浙ICP备06018118号

    网友评论
    <