解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
MySQL和MariaDB Geometry查询拒绝服务漏洞
2026-02-28 05:45 栏目: 常见问题 查看(
)
漏洞版本:
MySQL AB MySQL
漏洞描述:
BUGTRAQ ID: 58511
CVE(CAN) ID: CVE-2013-1861
Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。
<* 参考 https://bugzilla.redhat.com/show_bug.cgi id=919247 http://seclists.org/oss-sec/2013/q1/671 *>
测试方法:
@Sebug.net dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
"select astext(0×0100000000030000000100000000000010);"
Sebug安全建议:
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/
原文链接:http://www.hugtion.com/ p=664
郑重申明:某某网络以外的任何单位或个人,不得使用该案例作为工作成功展示!