Säkerhetsbulletin från Debian

DSA-2705-1 pymongo -- överbelastning

Rapporterat den:
2013-06-10
Berörda paket:
pymongo
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 710597.
I Mitres CVE-förteckning: CVE-2013-2132.
Ytterligare information:

Jibbers McGee upptäckte att PyMongo, en högpresterande schema-fri dokumentorienterad datalagring, är sårbar för ett överbelastningsproblem.

En angripare kan på distans trigga en dereferens av en NULL-pekare vilket får MongoDB att krascha.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.2-4+deb7u1.

För uttestningsutgåvan (jessie) har detta problem rättats i version 2.5.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.2-1.

Vi rekommenderar att ni uppgraderar era pymongo-paket.