漏洞版本:

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一個(gè)小型關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。MariaDB 是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本，是免費(fèi)開源的數(shù)據(jù)庫(kù)服務(wù)器。

MySQL和MariaDB在轉(zhuǎn)換原始geometry對(duì)象的二進(jìn)制字符串表達(dá)式為文本表達(dá)式時(shí)，MySQL的空間函數(shù)長(zhǎng)度檢查會(huì)產(chǎn)生溢出，造成應(yīng)用崩潰。

<* 參考 
https://bugzilla.redhat.com/show_bug.cgi?id=919247 
http://seclists.org/oss-sec/2013/q1/671 
*> 

測(cè)試方法:

@Sebug.net   dis

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

"select astext(0×0100000000030000000100000000000010);"

Sebug安全建議:

廠商補(bǔ)丁：

MySQL AB

--------

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁(yè)下載：http://www.mysql.com/

原文鏈接：http://www.hugtion.com/?p=664