Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> ฐานข้อมูล

ช่องโหว่ด้านความปลอดภัย แพทช์ ObjectRocket

ช่องโหว่ด้านความปลอดภัย แพทช์ ObjectRocket

ช่องโหว่ด้านความปลอดภัย MongoDB ที่เป็นศูนย์ (CVE-2013-1892) ถูกค้นพบโดยกลุ่มคนที่ SCRT

10gen ได้แก้ไข Mongodb เพื่อแก้ไขปัญหานี้ ObjectRocket กำลังรวมแพตช์นี้เข้ากับ MongoDB เวอร์ชันของเรา และเราจะเริ่มเผยแพร่ให้แก่ลูกค้า อินสแตนซ์และชาร์ดใหม่ทั้งหมดจะมีแพตช์นี้รวมอยู่ด้วย

ObjectRocket ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก ทุกอินสแตนซ์ต้องมี ACL สำหรับการเข้าถึงที่เหนือกว่าความปลอดภัย MongoDB ดั้งเดิม รวมถึงการเชื่อมต่อทั้งหมดสามารถเปิดใช้งาน SSL ได้ เราขอแนะนำโปรแกรมแก้ไขนี้ทั่วกระดาน ลูกค้าจะได้รับการติดต่อจากฝ่ายสนับสนุนเมื่อมีการเปิดตัวแพตช์นี้

คำถามและข้อกังวลสามารถส่งผ่านการสนับสนุน