2017-2046: MongoDB: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-16 15:57)

Neues Advisory

Version 2 (2017-11-29 13:30)

Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'mongodb' auf Version 3.4.10 im Status 'testing' zur Verfügung, mit denen die Schwachstelle behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle in MongoDB ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und somit die Vorbereitung zur Ausführung weiterer Angriffe, wie einem Denial-of-Service (DoS)-Angriff oder der Veränderung von Speicherinhalten.

MongoDB stellt Sicherheitsupdates für den stabilen Versionszweig 3.4 auf Version 3.4.10 zur Behebung der Schwachstellen zur Verfügung. Die Version 3.6.0-rc0 aus dem Testing-Versionszweig ist ebenfalls nicht anfällig für diese Schwachstelle.

Für openSUSE Leap 42.3 und den SUSE Package Hub for Linux Enterprise 12 stehen Sicherheitsupdates auf MongoDB 3.4.10 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-15535

Schwachstelle in MongoDB ermöglicht Umgehung von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.