FERRAMENTAS LINUX: Atualização de segurança do Debian para o mongodb, aviso Debian LTS: DLA-2344-1

segunda-feira, 24 de agosto de 2020

Atualização de segurança do Debian para o mongodb, aviso Debian LTS: DLA-2344-1





Confira !



Uma vulnerabilidade de negação de serviço foi descoberta no mongodb, um banco de dados orientado a objeto / documento, por meio do qual um usuário autorizado a realizar consultas de banco de dados pode emitir consultas especialmente criadas, que violam uma invariante no suporte do subsistema de consulta para geoNear.
-------------------------------------------------- -----------------------
Consultivo Debian LTS DLA-2344-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/                                   
24 de agosto de 2020 https://wiki.debian.org/LTS
-------------------------------------------------- -----------------------

Pacote: mongodb
Versão: 1: 3.2.11-2 + deb9u2
CVE ID: CVE-2020-7923
Bug Debian:

Uma vulnerabilidade de negação de serviço foi descoberta em mongodb, um
banco de dados orientado a objeto / documento, por meio do qual um usuário autorizado a executar
consultas de banco de dados podem emitir consultas especialmente elaboradas, que violam uma
invariante no suporte do subsistema de consulta para geoNear.

Para Debian 9 stretch, este problema foi corrigido na versão
1: 3.2.11-2 + deb9u2.

Recomendamos que você atualize seus pacotes mongodb.

Para o status de segurança detalhado do mongodb, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/mongodb

Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário