OpenTelemetry EBP 组件 MongoDB 解析器 DoS 漏洞 (GHSA-j8p6-96vp-ft39)

MongoDB 解析器在畸形消息上崩溃的漏洞总结 漏洞概述 漏洞名称: MongoDB 解析器在畸形消息上崩溃 漏洞编号: GHSA-j8p6-96vp-ft39 严重程度: 高 (7.5 / 10) CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 无 - 可用性: 高 影响范围 受影响版本: v0.1.0 及以上 修复版本: v0.9.0 漏洞描述: - 畸形 MongoDB 无线消息可能触发 MongoDB TCP 解析器中的未捕获恐慌，允许远程未经身份验证的攻击者崩溃遥测代理并导致服务拒绝。 - 解析器在未完全验证输入之前处理原始攻击者控制的网络负载，因此单个精心制作的邮件可以终止受影响进程或节点上的遥测收集。 修复方案 修复版本: v0.9.0 修复提交: 3a58d8daa97/fb72f8ef4c38994e425aacaf8bb (Fix MongoDB client panic) 细节 相关恐慌条件: - 在 v0.1.0 到 v0.3.0 中， 读取 OP_MSG 标志位，但没有首先确保缓冲区至少有 字节长。截断的 OP_MSG 邮件可以触发切片边界恐慌。 - 在 v0.1.0 到 v0.8.0 中， 消耗了节类型字节，然后读取文档序列长度，但没有验证类型字节后是否还有足够的字节。一个畸形的文档序列部分可以触发另一个切片边界恐慌。 - 在 v0.1.0 到 v0.8.0 中， 假设集合名称始终为字符串，并执行未检查的类型断言，而不是返回错误。一个畸形的 BSON 文档可以触发运行时错误。 概念验证 (PoC) 重现 v0.1.0 到 v0.3.0 的边界检查恐慌: 预期结果: - 恐慌，消息类似于 - 恐慌，消息类似于 重现 v0.1.0 到 v0.8.0 的未检查 BSON 类型断言恐慌: 预期结果: 恐慌，消息类似于 影响 这是一个远程服务拒绝漏洞，影响 MongoDB 协议解析器。任何启用 MongoDB 解析并处理攻击者控制的或畸形 MongoDB 流量的部署都可能受到影响。成功的利用会导致遥测代理崩溃，直到进程重新启动，导致可观察性丢失。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

OpenTelemetry EBP 组件 MongoDB 解析器 DoS 漏洞 (GHSA-j8p6-96vp-ft39)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

OpenTelemetry EBP 组件 MongoDB 解析器 DoS 漏洞 (GHSA-j8p6-96vp-ft39)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！