Рекомендация Debian по безопасности

DSA-2705-1 pymongo -- отказ в обслуживании

Дата сообщения:
10.06.2013
Затронутые пакеты:
pymongo
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 710597.
В каталоге Mitre CVE: CVE-2013-2132.
Более подробная информация:

Джибберс МакГи обнаружил, что PyMongo, высокопроизводительное безсхемное документно-ориентированное хранилище данных, имеет уязвимость, состоящую в отказе в обслуживании.

Атакующий может удалённо переключить разыменовение NULL указателя, что приводит к аварийному завершению MongoDB.

Предыдущий стабильный выпуске (squeeze) не подвержен этой проблеме.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.2-4+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 2.5.2-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.5.2-1.

Рекомендуется обновить пакеты pymongo.