MongoDB 空指针引用拒绝服务漏洞

最新推荐文章于 2023-09-16 07:00:00 发布

weixin_30312659

最新推荐文章于 2023-09-16 07:00:00 发布

阅读量394

点赞数

CC 4.0 BY-SA版权

文章标签：数据库 c/c++ jira

原文链接：http://www.cnblogs.com/security4399/archive/2013/06/04/3117134.html

本文详细介绍了MongoDB存在的安全漏洞，包括漏洞版本、漏洞描述、参考链接等，并提供了厂商解决方案和用户可采取的安全措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞版本:

MongoDB

漏洞描述:

Bugtraq ID:60252
CVE ID:CVE-2013-2132

MongoDB是一个基于分布式文件存储的数据库。由C++语言编写

在解析非法DBref记录时MongoDB存在一个安全漏洞，允许远程攻击者利用漏洞触发一个空指针引用错误，可使应用程序崩溃

<* 参考

https://bugzilla.redhat.com/show_bug.cgi?id=969560
https://jira.mongodb.org/browse/PYTHON-532
http://seclists.org/oss-sec/2013/q2/445

安全建议:

厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息：
https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2

转载于:https://www.cnblogs.com/security4399/archive/2013/06/04/3117134.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30312659

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

mongodb 数据库字段类型混杂，导致空指针

Vinci_ljl的博客

09-27

1024

mongdb查询数据库数据，进行数据转换时，获取数据class类型时，如果数据库数据类型未知，class就为null，导致报空指针错误，比较坑，报错也不明显！！！修改：把报错的列数据类型统一就可以了。。。 java.lang.NullPointerException at java.util.concurrent.ConcurrentHashMap.get(Concurre...

傻眼！25分类227页1000+题50w+字的绝版“java高分面试指南”现世！

mf97532的博客

07-06

544

一次偶然，从朋友那里得到一份“java高分面试指南”，里面涵盖了25个分类的面试题以及详细的解析：JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。这

参与评论您还未登录，请先登录后发表或查看评论

MongoDB BSON 远程拒绝服务漏洞

Dennis_鬼谷子博客

07-05

1088

已确认被成功利用的软件及系统 2.4.12, 2.6.7, 3.0.0-rc8 漏洞描述 mongod服务端无法验证一些畸形的BSON用例导致预认证出现故障。畸形的BSON消息可以在服务端触发异常导致服务宕机。建议修补方案建议升级至最新版本 2.4.13, 2.6.8, 3.0.0-rc9, 3.1.0 MongoDB官网已发布补丁，补丁下载地址：

春秋云镜 CVE-2013-2134

最新发布

qq_22002773的博客

09-16

791

春秋云镜 CVE-2013-2134

VNC拒绝服务漏洞(CVE-2015-5239)分析

weixin_34210740的博客

03-08

842

360安全卫士 · 2015/09/21 18:12作者：LR、noirfate0x00 前言Qemu是一款处理器模拟软件，可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时，将使用动态翻译技术，允许一个cpu构建的进程在另一个cpu上执行。VNC [ Virtual Network Computing ]是一款优秀的远程控制工具软件。由于Qemu内置vnc功能模块，所以可通过vnc客户...

SprinBoot操作MongoDB数据库

柏拉图的IT爬坑旅程

07-04

643

一、创建SpringBoot工程这个不用多提…… 二、导入jar包 pom.xml文件： <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-mongodb&lt...

【Web漏洞动态分析：V8扫描器深度挖掘技巧】：安全防护的新视角

通过对V8扫描器工作原理、主要功能、漏洞分类及动态分析技术的探讨，本文提供了深入的漏洞识别和验证方法，以及高级漏洞挖掘技术。同时，本文通过案例分析展示了V8扫描器在真实世界中的应用，并对未来

行走的Offer收割机Java面经

ZzzzjQqqq的博客

05-31

531

面试，难还是不难？最终结果好还是不好？取决于面试者的底蕴（气场+技能）、心态和认知以及沟通技巧。而一些主流的大型互联网公司面试更是需要你在面试时展现出自己的能力，从而获得面试官的欣赏和肯定。但是面试的时候，当那个笑眯眯的面试官问出那些你再熟悉不过的问题 Java 问题时，你只是感觉似曾相识，却怎么也回答不到点上。比如 HashMap 的工作原理，再或者说 volatile 的使用场景。这个时候，你可能会怀疑自己的能力，也痛恨为什么当初自己没有好好复习。总结比较多，就不一一的详细介绍了，粗略的将主要内

Java 全栈知识体系（ PDF 可下载）

m0_67698950的博客

03-17

5870

40000 +字长文总结，民工哥已将此文整理成PDF文档了，需要的见文后下载获取方式。全栈知识体系总览 Java入门与进阶面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后，我们需要深入的理解Java中的一些基础机制： Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的，因此为了兼容之前的版本

Java 全栈知识体系

weixin_70730532的博客

07-27

7800

40000 +字长文总结。面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后，我们需要深入的理解Java中的一些基础机制：Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的，因此为了兼容之前的版本，Java泛型的实现采取了“伪泛型”的策略，即Java在语法上支持泛型，但是在编译阶段会进行所谓的“类型擦除”（Type Erasure），将所有的泛型表示（尖括号中的内容）都替换为具体的

datax_mongodbreader插件

10-19

解决mongodbreader中空值处理的异常。com.alibaba.datax.common.exception.DataXException: Code:[DBUtilErrorCode-00], Description:[您的配置错误.]. - 列配置信息有错误. 因为您配置的任务中，源头读取字段数:6 与目的表要写入的字段数:7 不相等. 请检查您的配置并作出修改.

mongodb查询的null、存在于不存在

weixin_33700350的博客

11-24

1468

查询集合c中y的值为null或者不存在 >db.c.find( { “y” : null } ) 查询集合c中y的值为null，（仅返回y的值为null的数据，不会返回不存在的） >db.c.find( { “y” : { $type : 10 } } ) 还有一种写法如下 >db.c.find({“y”:{“$in”:[null], “$exists...

Test测试Autowired导入mongoTemplate空指针异常

孟德尚且敬我，汝意欲何为

04-07

1627

言简意赅，报错如图：代码很简单： Autowired自动导入mongoTemplate异常，在依赖没有导错的情况下，找了半天找不到错误，后面问组长，得知是Test包引错！！！改为：完美解决。自己找了半天都没找到，还是太菜了啊。。。 ...

Mongodb连接失败问题的几种情况和解决方式

热门推荐

m0_37959831的博客

07-07

7万+

问题一： E:\Program Files\MongoDB\Server\3.4\bin>mongod.exe --dbpath e:\data\db 2017-07-07T17:13:56.239+0800 I CONTROL [initandlisten] MongoDB starting : pid=27012 port=27017 dbpath=e:\data\db 64-bit h

cups ipp oracle,CUPS cups/ipp.c空指针引用拒绝服务漏洞

weixin_39747568的博客

04-03

806

BUGTRAQ ID: 35169CVE(CAN) ID: CVE-2009-0949Common Unix Printing System(CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。在处理包含有两个IPP_TAG_UNSUPPORTED标签的特质IPP时，CUPS的cups/...

空指针漏洞防护技术-初级篇

嬴政

08-05

4174

源文地址：http://www.panshy.com/articles/201508/security-2509.html 空指针漏洞防护技术安全历史上由于空指针所带来的漏洞及攻击数不胜数，但由于其对利用者的编程能力有要求，对分析及防护者来说有更高的要求，所以国内对空指针漏洞及相关技术的讨论不是很多。今天这篇《空指针漏洞防护技术》，由绿盟科技威胁响应安全专家坐堂讲解，大家可以从中了解空指

java操作mongodb之MongoRepository.findAll()疑问

sanding的博客

07-07

7987

自己定义了一个CustomerRepository接口，这个接口继承了MongoRepository。然后我调用了MongoRepository中的findAll()方法，并返回List<Order>。走的方法：问题：我要修改customerRepository.findAll()的返回值类型的时候，却发现不能修改了。或者可以说，当我第一次使用MongoRepo...

Windows上MongoDB的完整安装与服务注册教程

通过以上步骤，你已经成功安装了MongoDB，并将其注册为Windows服务，这使得MongoDB在后台持续运行，便于系统管理，并且可以更方便地集成到各种应用程序中使用。同时，合理的日志管理也确保了系统的监控和问题排查。