02. 04. 2015

Bezpečnostní výzkumníci ze společnosti Fortinet’s FortiGuard Labs objevili zranitelnost v populární NoSQL databázi MongoDB, která se často využívá pro Big Data a různá analytická prostředí.

Charakteristika zranitelnosti

Útočník musí mít vzdálený přístup do příkazového řádku MongoDB, kam zadá speciálně upravený regex řetězec. Vyhodnocení tohoto řetězce ale díky chybě ve starší verzi knihovny PCRE neproběhne regulérně a dojde k pádu databáze. Útok lze provést, pokud v MongoDB není autentizace nastavena (defaultní stav), nebo pokud útočník získá uživatelské přístupové údaje.

Postižené systémy

MongoDB ve všech verzích předcházejících 2.6.9 a 3.0.1.

Dopad zranitelnosti

Útočníci mohou vzdáleně způsobit odmítnutí služby (denial of service).

Řešení

Doporučujeme aktualizovat MongoDB na verzi 2.6.9 a 3.0.1. Zmíněné verze obsahují opravenou knihovnu PCRE ve verzi 8.36+, která již není chybou dotčena.

CVE

CVE-2015-2328

Odkazy

http://blog.fortinet.com/post/widespread-mongodb-denial-of-service-vulnerability-discovered
https://threatpost.com/mongodb-patches-remote-denial-of-service-vulnerability/111921 http://www.fortiguard.com/advisory/FG-VD-15-014/