发布日期:2013-03-07
更新日期:2013-03-18受影响系统:
MySQL AB MySQL
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58511
CVE(CAN) ID: CVE-2013-1861
Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。
<*来源:Alyssa Milburn
链接:https://bugzilla.RedHat.com/show_bug.cgi?id=919247
http://seclists.org/oss-sec/2013/q1/671
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
"select astext(0x0100000000030000000100000000000010);"建议:
--------------------------------------------------------------------------------
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mysql.com/
Novell Messenger / Groupwise Messenger Client不明细节缓冲区溢出漏洞Google Chrome OS 25.0.1364.173之前版本GPU流程缓冲区溢出漏洞(CVE-2013-0915)相关资讯 MariaDB安全漏洞
- Oracle MySQL/MariaDB密码SALT值处 (12/09/2012 08:28:31)
- Oracle MySQL Server 5.5.19拒绝服 (12/05/2012 06:57:17)
- MariaDB多个SQL注入漏洞 (09/13/2012 10:15:25)
| - Oracle MySQL Server 5.5.19用户名 (12/05/2012 07:05:16)
- Oracle MySQL/MariaDB acl_get()和 (12/05/2012 06:56:33)
- MariaDB多个拒绝服务漏洞 (09/11/2012 15:31:04)
|
图片资讯 本文评论 查看全部评论 (0)
|
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
| 
易网时代-编程资源站