在面向对象/文档的数据库 mongodb 中发现一个拒绝服务漏洞，其中有权执行数据库查询的用户可发出特别构建的查询，这违反了查询子系统对 geoNear 支持的不变性。

对于 Debian 9 stretch，已在版本 1:3.2.11-2+deb9u2 中修复此问题。

建议您升级 mongodb 程序包。

如需了解 mongodb 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/mongodb

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Debian DLA-2344-1：mongodb 安全更新

medium Nessus 插件 ID 139776

版本 1.4