发布日期:2013-03-07
更新日期:2013-03-18
受影响系统:
MySQL AB MySQL
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58511
CVE(CAN) ID: CVE-2013-1861
Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。
<*来源:Alyssa Milburn
链接:https://bugzilla.RedHat.com/show_bug.cgi?id=919247
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
"select astext(0x0100000000030000000100000000000010);"
建议:
--------------------------------------------------------------------------------
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: