MySQL和MariaDB Geometry查询拒绝服务漏洞
发布时间:2015-04-29 00:00 来源:未知
漏洞版本:
MySQL AB MySQL
漏洞描述:
BUGTRAQ ID: 58511
CVE(CAN) ID: CVE-2013-1861
Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。
<* 参考 https://bugzilla.redhat.com/show_bug.cgi id=919247 http://seclists.org/oss-sec/2013/q1/671 *>
测试方法: @Sebug.net dis 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! "select astext(0×0100000000030000000100000000000010);" Sebug安全建议: 厂商补丁: MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/ 原文链接:http://www.hugtion.com/ p=664
