漏洞版本:

MongoDB

漏洞描述:

Bugtraq ID:60252
CVE ID:CVE-2013-2132MongoDB是一个基于分布式文件存储的数据库。由C++语言编写在解析非法DBref记录时MongoDB存在一个安全漏洞,允许远程攻击者利用漏洞触发一个空指针引用错误,可使应用程序崩溃

<* 参考

https://bugzilla.redhat.com/show_bug.cgi?id=969560 
https://jira.mongodb.org/browse/PYTHON-532 
http://seclists.org/oss-sec/2013/q2/445

*>

安全建议:

厂商解决方案用户可参考如下厂商提供的安全公告获得补丁信息:
https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2

转载于:https://www.cnblogs.com/security4399/archive/2013/06/04/3117134.html

MongoDB 空指针引用拒绝服务漏洞相关推荐

  1. Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞

    漏洞名称: Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服务漏洞 CNNVD编号: CNNVD-201303-071 发布时间: 2013-03-06 更新时间: 2 ...

  2. PHP空指针,PHP 5.3.7之前版本空指针引用拒绝服务漏洞

    127# ulimit -m 100000 127# ulimit -v 100000 127# cat /www/strtotime.php <?php $strx=str_repeat(&q ...

  3. cups ipp oracle,CUPS cups/ipp.c空指针引用拒绝服务漏洞

    BUGTRAQ ID: 35169 CVE(CAN) ID: CVE-2009-0949 Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下 ...

  4. 【kernel exploit】CVE-2018-5333 空指针引用漏洞

    文章目录 一.漏洞分析 二.漏洞利用 参考 影响版本:Linux 4.14.14以前. 5.5分.4.14.13未修补,4.14.14已修补. 测试版本:Linux-4.14.13 exploit及测 ...

  5. CVE-2017-0004相关lsass拒绝服务漏洞杂谈

    昨天微软更新的补丁对lsass服务中的一处拒绝服务漏洞进行了修补,由于是远程拒绝服务漏洞遂决定看看(毕竟这种类型的这十几年也没出几个).补丁解压之后可以发现这次更新修改了大量的dll(可以用expan ...

  6. openssl升级_CVE20201967: openssl 拒绝服务漏洞通告

    [漏洞背景] 2020年04月21日,openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1967. [漏洞等级]高危,影响广泛. [漏洞概述] ...

  7. CVE-2020-1971: OpenSSL 拒绝服务漏洞通告

    2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日 ...

  8. openssl升级_CVE-2020-1967:OpenSSL拒绝服务漏洞警报

    最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险. OpenSSL是用于应用程序的软件库,可保护计算机网络上的通信免遭窃 ...

  9. android 拒绝服务漏洞,Android 应用本地拒绝服务漏洞浅析

    1.本地拒绝服务漏洞描述 Android 系统提供了 Activity.Service 和 Broadcast Receiver 等组件,并提供了 Intent 机制来协助应用间的交互与通讯,Inte ...

最新文章

  1. 剑指offer:面试题37. 序列化二叉树
  2. 【VMCloud云平台】私有云门户第一朵Web云(一)
  3. 各类型土地利用图例_划重点!国土空间总体规划——土地利用
  4. 【原创】leetCodeOj ---Convert Sorted List to Binary Search Tree 解题报告
  5. Vue中bus的使用
  6. SQL Server2000 未公开的存储过程
  7. Python3赋值运算符
  8. Qt 从C ++定义QML类型(一)
  9. android 获取手机运行的进程
  10. 【算法竞赛学习】二手车交易价格预测-Task2数据分析
  11. Ubuntu Linux 提出新的发布模式——测试周
  12. 如何从零搭建一个hexo博客网站01
  13. python执行循环内存变大_python – 为什么我的循环在每次迭代时需要更多内存?...
  14. B站,N站,汤站,爬虫下载资源总结与技巧(一)
  15. DefaultKeyedVector和KeyedVector用法
  16. J2me实现的wap浏览器
  17. build.gradle Failed to resolve:me.relex:circleindicator:1.1.5
  18. 广东省第三届职业技能大赛网络安全项目模块B
  19. 黑群晖使用pc端 Drive
  20. 2012年9月TIOBE编程社区指数

热门文章

  1. wifi rssi 计算 距离_WiFi和WLAN是一样的?真相在这里~别再傻傻分不清了
  2. 基于顺序搜索的动态分区分配算法模拟内存动态分配--最佳适应算法(best fit,BF)
  3. 宏定义 #define 和常量 const 的区别
  4. 表示和描述-边界追踪
  5. c# 整数类型转byte_C#中数据类型的整数类型
  6. obj[]与obj._Ruby中带有示例的Array.rassoc(obj)方法
  7. oracle 数组的用法,oracle存储过程中数组的使用
  8. POJ 1061扩展欧几里得
  9. HDU - 6621 K-th Closest Distance——主席树+二分
  10. 深度搜索剪枝——数的划分