漏洞描述:
简介:MongoDB 官方发布安全通告,披露了其存在堆内存信息泄露漏洞,漏洞编号CVE-2025-14847,也被称为“MongoBleed”。可导致未经身份验证的远程攻击者通过特制的 Zlib 压缩协议请求,读取服务器堆内存中未初始化的敏感数据等危害。
漏洞型号:CVE-2025-14847
风险等级:高风险
影响版本:
8.2.0 <= MongoDB Server < 8.2.3
8.0.0 <= MongoDB Server < 8.0.17
7.0.0 <= MongoDB Server < 7.0.28
6.0.0 <= MongoDB Server < 6.0.27
5.0.0 <= MongoDB Server < 5.0.32
4.4.0 <= MongoDB Server < 4.4.30
MongoDB Server 4.2.*
MongoDB Server 4.0.*
MongoDB Server 3.6.*
处理过程:
备注:本人生产服务器上的mongodb版本是3.6.2,由于业务问题无法直接升级到安全版本,因此采取了临时措施预防漏洞,后续大家最后做版本升级。
1、登录mongodb数据库,执行命令查看版本是否处于影响范围内
db.version();
2、使用以下命令查看mongodb配置文件位置
ps aux | grep mongod
3、找到配置文件位置,修个net中的配置,参考如下图。其中bindIp设置为应用服务器Ip,如果应用与数据库在同一台服务器上,则设置为127.0.0.1(注意,该地方的ip可以参考数据库连接的ip,有的人虽然应用数据库在同一台,但是不用127.0.0.1,用的是内网ip,那该处就换为内网ip)。另外compression这是个主要配置,禁用zlib。

4、保存配置文件,然后查看原Mongodb进程pid,使用kill杀死原进程后,执行命令重启mongodb服务
# 查看Pid
ps aux | grep mongodb
# 杀死原进程
kill ***
# 重启mongodb
mongod -f /***/***/config.conf
5、添加防火墙限制,限制非应用服务器IP不允许访问27017端口
# 1. 拒绝所有外部IP对27017端口的访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="27017" protocol="tcp" reject'
# 2. 允许你的应用服务器IP访问27017端口(请替换<应用服务器IP>为真实IP)
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<应用服务器IP>" port port="27017" protocol="tcp" accept'
# 3. 重新加载防火墙使规则生效
sudo firewall-cmd --reload
以上就是该漏洞的临时处理措施,有空了还是要升级安全版本啊。
409

被折叠的 条评论
为什么被折叠?



