MySQL和MariaDB Geometry查詢拒絕服務漏洞

來源:互聯網
上載者:User

漏洞版本:

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一個小型關係型資料庫管理系統。MariaDB 是一個採用Maria儲存引擎的MySQL分支版本,是免費開源的資料庫伺服器。

MySQL和MariaDB在轉換原始geometry對象的二進位字串運算式為文本運算式時,MySQL的空間函數長度檢查會產生溢出,造成應用崩潰。

 
  1. <* 參考 
  2. https://bugzilla.redhat.com/show_bug.cgi?id=919247 
  3. http://seclists.org/oss-sec/2013/q1/671 
  4. *> 

測試方法:

@Sebug.net   dis

本站提供者(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

&quot;select astext(0×0100000000030000000100000000000010);&quot;

Sebug安全建議:

廠商補丁:

MySQL AB

--------

目前廠商已經發布了升級補丁以修複這個安全問題,請到廠商的首頁下載:http://www.mysql.com/

相關文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.