MySQL和MariaDB Geometry查询拒绝服务漏洞

数据库 MySQL MariaDB
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

漏洞版本:

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

  1. <* 参考 
  2. https://bugzilla.redhat.com/show_bug.cgi?id=919247 
  3. http://seclists.org/oss-sec/2013/q1/671 
  4. *> 

测试方法:

@Sebug.net   dis

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

&quot;select astext(0×0100000000030000000100000000000010);&quot;

Sebug安全建议:

厂商补丁:

MySQL AB

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/

原文链接:http://www.hugtion.com/?p=664

责任编辑:彭凡 来源: HuGtion博客
相关推荐

2011-12-29 09:21:09

TomcatHashtable

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2009-10-27 14:17:49

2010-07-16 15:01:53

2009-10-29 13:24:41

2009-10-22 11:36:55

漏洞补丁

2010-10-09 14:59:30

2017-02-16 14:22:24

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞补丁

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞

2009-10-28 10:36:38

2009-02-03 09:06:26

2010-10-08 12:21:22

2010-09-14 16:54:16

2017-03-20 16:35:36

2009-07-01 09:22:33

2009-07-12 16:24:57

点赞
收藏

51CTO技术栈公众号