日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
MySQL和MariaDBGeometry查詢拒絕服務漏洞

漏洞版本:

目前創(chuàng)新互聯(lián)已為數(shù)千家的企業(yè)提供了網(wǎng)站建設、域名、虛擬空間、綿陽服務器托管、企業(yè)網(wǎng)站設計、靈璧網(wǎng)站維護等服務,公司將堅持客戶導向、應用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一個小型關系型數(shù)據(jù)庫管理系統(tǒng)。MariaDB 是一個采用Maria存儲引擎的MySQL分支版本,是免費開源的數(shù)據(jù)庫服務器。

MySQL和MariaDB在轉換原始geometry對象的二進制字符串表達式為文本表達式時,MySQL的空間函數(shù)長度檢查會產生溢出,造成應用崩潰。

 
 
 
    
  
  
  
  1. <* 參考 
    2. 
  
  
  
  2. https://bugzilla.redhat.com/show_bug.cgi?id=919247 
    3. 
  
  
  
  3. http://seclists.org/oss-sec/2013/q1/671 
    4. 
  
  
  
  4. *> 
    5.

測試方法:

@Sebug.net   dis

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

"select astext(0×0100000000030000000100000000000010);"

Sebug安全建議:

廠商補?。?/p>

MySQL AB

--------

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:http://www.mysql.com/


文章題目:MySQL和MariaDBGeometry查詢拒絕服務漏洞
URL網(wǎng)址:http://www.5511xx.com/article/cojdssc.html