Percona Database Performance Blog
·
紧急安全更新:修复Percona Server for MongoDB中的“Mongobleed”(CVE-2025-14847)
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Percona发布了关于MongoDB安全漏洞CVE-2025-14847(“Mongobleed”)的修复信息。该漏洞允许未经认证的远程攻击者提取服务器内存中的敏感数据。Percona Server for MongoDB也受到影响,但已发布补丁。建议用户立即升级到最新版本,并在升级前禁用zlib网络压缩以降低风险。
🎯
关键要点
- Percona发布了关于MongoDB安全漏洞CVE-2025-14847(‘Mongobleed’)的修复信息。
- 该漏洞允许未经认证的远程攻击者提取服务器内存中的敏感数据。
- Percona Server for MongoDB也受到影响,但已发布补丁。
- 建议用户立即升级到最新版本,并在升级前禁用zlib网络压缩以降低风险。
- Mongobleed漏洞影响MongoDB Server及其下游组件,包括Percona Server for MongoDB。
- 漏洞的利用条件包括MongoDB服务器可通过公共网络访问,并且允许zlib网络压缩。
- 受影响的MongoDB和Percona Server版本包括多个8.x、7.x、6.x、5.x和4.x版本。
- Percona的工程团队已发布修复补丁,并确保其符合稳定性和性能标准。
- 强烈建议用户立即升级到最新版本的Percona Server for MongoDB。
- 如果无法立即升级,建议禁用zlib网络压缩作为临时解决方案。
- Percona承诺透明、快速和自由,确保用户的安全保护。
- 更新的构建版本现已在下载网站和标准仓库中提供。
- 建议在修补漏洞后更换所有可能暴露的数据库和应用程序凭据。
❓
延伸问答
什么是Mongobleed漏洞?
Mongobleed漏洞(CVE-2025-14847)允许未经认证的远程攻击者提取MongoDB服务器内存中的敏感数据。
Percona Server for MongoDB受到了哪些影响?
Percona Server for MongoDB受到Mongobleed漏洞的影响,但已发布修复补丁。
如何修复Mongobleed漏洞?
用户应立即升级到最新版本的Percona Server for MongoDB,或在升级前禁用zlib网络压缩。
哪些版本的MongoDB和Percona Server受到影响?
受影响的版本包括多个8.x、7.x、6.x、5.x和4.x版本的MongoDB和Percona Server。
如果无法立即升级,应该采取什么临时措施?
建议禁用zlib网络压缩作为临时解决方案,以降低风险。
Percona对安全漏洞的响应是什么?
Percona迅速发布了修复补丁,并承诺透明和快速地处理安全问题。
➡️
