Percona Database Performance Blog
·
紧急安全更新:修复Percona Server for MongoDB中的“Mongobleed”(CVE-2025-14847)
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Percona发布了关于MongoDB安全漏洞CVE-2025-14847(“Mongobleed”)的修复信息。该漏洞允许未经认证的远程攻击者提取服务器内存中的敏感数据。Percona Server for MongoDB也受到影响,但已发布补丁。建议用户立即升级到最新版本,并在升级前禁用zlib网络压缩以降低风险。
🎯
关键要点
- Percona发布了关于MongoDB安全漏洞CVE-2025-14847(‘Mongobleed’)的修复信息。
- 该漏洞允许未经认证的远程攻击者提取服务器内存中的敏感数据。
- Percona Server for MongoDB也受到影响,但已发布补丁。
- 建议用户立即升级到最新版本,并在升级前禁用zlib网络压缩以降低风险。
- Mongobleed漏洞影响MongoDB Server及其下游组件,包括Percona Server for MongoDB。
- 漏洞的利用条件包括MongoDB服务器可通过公共网络访问,并且允许zlib网络压缩。
- 受影响的MongoDB和Percona Server版本包括多个8.x、7.x、6.x、5.x和4.x版本。
- Percona的工程团队已发布修复补丁,并确保其符合稳定性和性能标准。
- 强烈建议用户立即升级到最新版本的Percona Server for MongoDB。
- 如果无法立即升级,建议禁用zlib网络压缩作为临时解决方案。
- Percona承诺透明、快速和自由,确保用户的安全保护。
- 更新的构建版本现已在下载网站和标准仓库中提供。
- 建议在修补漏洞后更换所有可能暴露的数据库和应用程序凭据。
➡️
