赛捷软件论坛's Archiver

lynn.yu 发表于 2021-12-31 16:05

[KB 113882功能解说] 2021年12月16日公布的MongoDB漏洞

[b]* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。[/b]



创建日期: 12-21-2021
最后修改日期:12-21-2021
发布日期:12-21-2021
适用范围:配置 > 安全性


[b]解决方法[/b]
在2021年12月16日宣布MongoDB漏洞后,Sage一直在调查对我们产品和服务的潜在影响。

该第三方组件受影响的版本可能会与某些版本的Sage X3一起使用,这意味着我们的合作伙伴和客户可能需要采取行动来减少该漏洞所暴露的风险。

Sage建议你审查与Sage X3一起使用的MongoDB安装,你要遵循MongoDB网站上的指南,并确保遵循Sage X3安全的最佳实践。

Sage建议安装最新的MongoDB版本。

对于运行Sage X3 V11或V12的客户,如果运行MongoDB版本4.0或4.2,则适用以下情况:
•        对于MongoDB 4.0版本,可在MongoDB网站([url]https://www.mongodb.com/[/url])上下载并安装带有相关修复的兼容版本(4.0.27)。
•        对于MongoDB 4.2版本,可在MongoDB网站([url]https://www.mongodb.com/[/url])上下载和安装带有相关修复的兼容版本(4.2.16)。

如果遵循了Sage X3安全的最佳实践,那么这会在很大程度上减轻运行有漏洞的MongoDB组件的Sage X3安装风险。


[b]关键词[/b]
漏洞、MongoDB、安全性

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.