Debians sikkerhedsbulletin

DSA-2705-1 pymongo -- lammelsesangreb

Rapporteret den:
10. jun 2013
Berørte pakker:
pymongo
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 710597.
I Mitres CVE-ordbog: CVE-2013-2132.
Yderligere oplysninger:

Jibbers McGee opdagede at PyMongo, et højtydende, skemafrit dokumentorienteret datastore, var ramt af en lammelsesangrebssårbarhed (denial of service).

En angriber kunne fjernudløse en NULL-pointerdereference, som forårsagede at MongoDB gik ned.

Den gamle stabile distribution (squeeze) er ikke påvirket af dette problem.

I den stabile distribution (wheezy), er dette problem rettet i version 2.2-4+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 2.5.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.5.2-1.

Vi anbefaler at du opgraderer dine pymongo-pakker.