Confira !
Uma vulnerabilidade de negação de serviço foi descoberta no mongodb, um banco de dados orientado a objeto / documento, por meio do qual um usuário autorizado a realizar consultas de banco de dados pode emitir consultas especialmente criadas, que violam uma invariante no suporte do subsistema de consulta para geoNear.
-------------------------------------------------- -----------------------
Consultivo Debian LTS DLA-2344-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
24 de agosto de 2020 https://wiki.debian.org/LTS
-------------------------------------------------- -----------------------
Pacote: mongodb
Versão: 1: 3.2.11-2 + deb9u2
CVE ID: CVE-2020-7923
Bug Debian:
Uma vulnerabilidade de negação de serviço foi descoberta em mongodb, um
banco de dados orientado a objeto / documento, por meio do qual um usuário autorizado a executar
consultas de banco de dados podem emitir consultas especialmente elaboradas, que violam uma
invariante no suporte do subsistema de consulta para geoNear.
Para Debian 9 stretch, este problema foi corrigido na versão
1: 3.2.11-2 + deb9u2.
Recomendamos que você atualize seus pacotes mongodb.
Para o status de segurança detalhado do mongodb, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/mongodb
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário