MySQL和MariaDBGeometry查询拒绝服务漏洞

漏洞版本:

目前创新互联已为数千家的企业提供了网站建设、域名、虚拟空间、绵阳服务器托管、企业网站设计、灵璧网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本，是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时，MySQL的空间函数长度检查会产生溢出，造成应用崩溃。

 
 
 

  
  
  
<* 参考 
  
  
  
https://bugzilla.redhat.com/show_bug.cgi?id=919247 
  
  
  
http://seclists.org/oss-sec/2013/q1/671 
  
  
  
*> 
 
 
 

测试方法:

@Sebug.net   dis

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

"select astext(0×0100000000030000000100000000000010);"

Sebug安全建议:

厂商补丁：

MySQL AB

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.mysql.com/

网页名称：MySQL和MariaDBGeometry查询拒绝服务漏洞
标题网址：http://www.shufengxianlan.com/qtweb/news15/31765.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联