免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1639 | 回复: 1

MySQL和MariaDB Geometry查询拒绝服务漏洞 [复制链接]

论坛徽章:
1
数据库技术版块每日发帖之星
日期:2015-06-24 22:20:00
发表于 2015-06-23 11:25 |显示全部楼层
漏洞版本:

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。
  1. <* 参考
  2. https://bugzilla.redhat.com/show_bug.cgi?id=919247
  3. http://seclists.org/oss-sec/2013/q1/671
  4. *>
复制代码
测试方法:

@Sebug.net   dis

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

&quot;select astext(0×0100000000030000000100000000000010);&quot;

Sebug安全建议:

厂商补丁:

MySQL AB

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/

原文链接:http://www.hugtion.com/?p=664

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2015-06-24 18:39 来自手机 |显示全部楼层
谢谢,安全问题大家还是要重视一下的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP