美图齐众专注资阳网站设计 资阳网站制作 资阳网站建设
资阳网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

MySQL和MariaDBGeometry查询拒绝服务漏洞

漏洞版本:

目前创新互联已为数千家的企业提供了网站建设、域名、虚拟空间、绵阳服务器托管、企业网站设计、灵璧网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

 
 
 
    
  
  
  
  1. <* 参考 
    2. 
  
  
  
  2. https://bugzilla.redhat.com/show_bug.cgi?id=919247 
    3. 
  
  
  
  3. http://seclists.org/oss-sec/2013/q1/671 
    4. 
  
  
  
  4. *> 
    5.

测试方法:

@Sebug.net   dis

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

"select astext(0×0100000000030000000100000000000010);"

Sebug安全建议:

厂商补丁:

MySQL AB

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/


分享题目:MySQL和MariaDBGeometry查询拒绝服务漏洞
网页链接:http://www.zsjierui.cn/article/cojdssc.html

其他资讯