漏洞版本:
目前创新互联已为数千家的企业提供了网站建设、域名、虚拟空间、绵阳服务器托管、企业网站设计、灵璧网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
MySQL AB MySQL
漏洞描述:
BUGTRAQ ID: 58511
CVE(CAN) ID: CVE-2013-1861
Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。
- <* 参考
- https://bugzilla.redhat.com/show_bug.cgi?id=919247
- http://seclists.org/oss-sec/2013/q1/671
- *>
测试方法:
@Sebug.net dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
"select astext(0×0100000000030000000100000000000010);"
Sebug安全建议:
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/