CVE-2016-3104

Опубликовано: 06 дек. 2016

Источник: redhat

CVSS2: 5

Описание

mongod in MongoDB 2.6, when using 2.4-style users, and 2.4 allow remote attackers to cause a denial of service (memory consumption and process termination) by leveraging in-memory database representation when authenticating against a non-existent database.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 6	mongodb	Will not fix
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 7	mongodb	Will not fix
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	mongodb	Will not fix
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	mongodb	Will not fix
Red Hat Enterprise MRG 2	mongodb	Will not fix
Red Hat OpenShift Enterprise 2	mongodb	Will not fix
Red Hat OpenStack Platform 8 (Liberty)	mongodb	Will not fix
Red Hat Satellite 6	mongodb	Will not fix
Red Hat Software Collections	rh-mongodb26-mongodb	Will not fix
Red Hat Software Collections	rh-mongodb30upg-mongodb	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1324496mongodb: Unauthenticated remote DoS via memory exhaustion

5 Medium

CVSS2

Связанные уязвимости

CVE-2016-3104

CVSS3: 7.5

ubuntu

почти 9 лет назад

CVE-2016-3104

CVSS3: 7.5

nvd

почти 9 лет назад

CVE-2016-3104

CVSS3: 7.5

debian

почти 9 лет назад

mongod in MongoDB 2.6, when using 2.4-style users, and 2.4 allow remot ...

GHSA-pcc8-h4hw-2238

CVSS3: 7.5

github

больше 3 лет назад

5 Medium

CVSS2