收藏 [登錄/注冊] 歡迎
榕基門戶網及子站
聯系我們
  • 福建榕基軟件股份有限公司
  • 電話:0591-87860988
  • 傳真:0591-87869595
  • 地址:福建省福州市鼓樓區
  •    軟件大道89號
  •    A區15座
  • 郵編:350003
您的當前位置:首頁 > 技術支持 > 漏洞公告

MongoDB 2.4 / 2.6 拒絕服務漏洞


漏洞編號:CVE-2016-3104

風險等級:中危

CVSS分值:5

受影響版本:

MongoDB 2.4、MongoDB 2.6          


 漏洞描述:

 遠程 MongoDB 服務器的版本是2.4或2.6。 因此,它受到mongod中拒絕服務漏洞的影響。 遠程未經身份驗證的攻擊者可以利用此漏洞,通過對不存在的數據庫進行身份驗證來導致內存耗盡,從而拒絕為合法用戶提供服務。

  請注意,RJ-iTOP 未測試這些問題,而是根據應用程序的版本信息。


修復建議:

1、最終解決方法:

- 根據供應商的建議應用適當的補丁或變通方法。

 

福彩3d跨度走势图300期带连线