最新Mysql漏洞 MySQL和MariaDB Geometry查詢拒絕服務

最近Mysql出了漏洞，MySQL和MariaDB Geometry查詢拒絕服務，官方已經出來漏洞補丁，可以到官方下載補丁填好漏洞，免得出現更嚴重的問題。

這個是最新爆出來的漏洞，請大家及時打好官方的補丁。

漏洞版本:

MySQL AB MySQL

漏洞描述:

BUGTRAQ  ID: 58511

CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一個小型關系型數據庫管理系統。MariaDB 是一個采用Maria存儲引擎的MySQL分支版本，是免費開源的數據庫服務器。

MySQL和MariaDB在轉換原始geometry對象的二進制字符串表達式為文本表達式時，MySQL的空間函數長度檢查會產生溢出，造成應用崩潰。

    <* 參考
    https://bugzilla.redhat.com/show_bug.cgi?id=919247
    http://seclists.org/oss-sec/2013/q1/671
    *>


測試方法:

@Sebug.net   dis

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

&quot;select astext(0×0100000000030000000100000000000010);&quot;

Sebug安全建議:

廠商補丁：

MySQL AB

--------

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：http://www.mysql.com/