偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

MySQL和MariaDB Geometry查詢拒絕服務(wù)漏洞

數(shù)據(jù)庫 MySQL MariaDB
MySQL和MariaDB在轉(zhuǎn)換原始geometry對象的二進制字符串表達(dá)式為文本表達(dá)式時,MySQL的空間函數(shù)長度檢查會產(chǎn)生溢出,造成應(yīng)用崩潰。

漏洞版本:

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一個小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。MariaDB 是一個采用Maria存儲引擎的MySQL分支版本,是免費開源的數(shù)據(jù)庫服務(wù)器。

MySQL和MariaDB在轉(zhuǎn)換原始geometry對象的二進制字符串表達(dá)式為文本表達(dá)式時,MySQL的空間函數(shù)長度檢查會產(chǎn)生溢出,造成應(yīng)用崩潰。

  1. <* 參考 
  2. https://bugzilla.redhat.com/show_bug.cgi?id=919247 
  3. http://seclists.org/oss-sec/2013/q1/671 
  4. *> 

測試方法:

@Sebug.net   dis

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負(fù)!

&quot;select astext(0×0100000000030000000100000000000010);&quot;

Sebug安全建議:

廠商補丁:

MySQL AB

--------

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:http://www.mysql.com/

原文鏈接:http://www.hugtion.com/?p=664

責(zé)任編輯:彭凡 來源: HuGtion博客
相關(guān)推薦

2011-12-29 09:21:09

TomcatHashtable

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2009-10-27 14:17:49

2009-10-29 13:24:41

2010-07-16 15:01:53

2009-10-21 14:31:15

漏洞補丁

2009-10-25 12:40:29

2017-02-16 14:22:24

2009-10-22 11:36:55

漏洞補丁

2010-10-09 14:59:30

2010-01-12 11:58:14

Cisco防火墻拒絕服務(wù)漏洞

2009-10-28 10:36:38

2009-02-03 09:06:26

2009-07-01 09:22:33

2010-09-14 16:54:16

2010-10-08 12:21:22

2017-03-20 16:35:36

2017-02-07 11:00:26

點贊
收藏

51CTO技術(shù)棧公眾號