MySQL 和 MariaDB Geometry 查询拒绝服务漏洞

最新推荐文章于 2024-03-25 19:44:21 发布

weixin_30699955

最新推荐文章于 2024-03-25 19:44:21 发布

阅读量254

点赞数

CC 4.0 BY-SA版权

文章标签：数据库

原文链接：http://www.cnblogs.com/security4399/archive/2013/03/20/2970498.html

文章详细介绍了Oracle MySQL Server和MariaDB在几何对象转换时的漏洞，包括可能导致应用崩溃的安全问题，并提供了厂商发布的升级补丁链接进行修复。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述:

BUGTRAQ  ID: 58511
CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本，是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时，MySQL的空间函数长度检查会产生溢出，造成应用崩溃。

<* 参考

https://bugzilla.redhat.com/show_bug.cgi?id=919247
http://seclists.org/oss-sec/2013/q1/671

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

"select astext(0x0100000000030000000100000000000010);"

安全建议:

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/

转载于:https://www.cnblogs.com/security4399/archive/2013/03/20/2970498.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30699955

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

详谈MySQL和MariaDB区别与性能全面对比

09-08

MySQL和MariaDB是两种广泛使用的开源关系型数据库管理系统（RDBMS）。虽然它们在很多方面都非常相似，但在一些关键特性上存在差异，这些差异可能会影响用户在特定场景下的选择。首先，MariaDB是由MySQL创始人创建...

浅谈MySQL和MariaDB区别(mariadb和mysql的性能比较)

09-09

MySQL和MariaDB在性能上的差异可能源于它们内部实现的差异，比如查询优化器的策略、存储引擎的优化以及并发控制机制。例如，在那个导致MariaDB性能下降的子查询场景中，可能是因为MariaDB的子查询处理机制与MySQL...

参与评论您还未登录，请先登录后发表或查看评论

Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞

weixin_30312557的博客

03-20

159

漏洞名称： Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞 CNNVD编号： CNNVD-201303-350 发布时间： 2013-03-19 更新时间： 2013-03-19 危害等级：中危漏洞类型：威胁类型：远...

Oracle MySQL Server 拒绝服务漏洞

weixin_30566149的博客

01-22

643

漏洞名称： Oracle MySQL Server 拒绝服务漏洞 CNNVD编号： CNNVD-201401-316 发布时间： 2014-01-22 更新时间： 2014-01-22 危害等级：中危漏洞类型：威胁类型：远程 CVE编号： CVE-2013-58...

MySQL server拒绝服务漏洞_Oracle MySQL Server 拒绝服务漏洞

weixin_39661881的博客

02-11

311

HTML 个人资料框题是理想状态和现实状态之间的差别",以及"无论表面上表现的 ...Contoso 大学 - 4 - 创建更加复杂的数据模型

MySQ漏洞修复

魏振东

08-22

5475

MySQ漏洞修复

漏洞修复方法：Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV

最新发布

weixin_54626591的博客

03-25

3210

Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV

安装前清理Mysql和Mariadb

01-20

使用以下命令查找出安装的mysql软件包和依赖包 [root@localhost ~]# rpm -pa | grep mysql 显示结果如下： mysql80-community-release-el7-1.noarch mysql-community-server-8.0.11-1.el7.x86_64 mysql-community-...

浅谈MySQL和mariadb区别

09-10

MySQL和MariaDB之间的差异主要体现在以下几个方面： 1. 背景和发展方向： MySQL原本由瑞典的MySQL AB公司开发，后来被Sun Microsystems收购，接着Sun又被Oracle公司接手。由于Oracle对MySQL许可证策略的不确定性，...

MariaDB 数据库之索引详解

优快云

12-28

1万+

索引用于快速找出在某个列中有一特定值的行,如果不使用索引MySQL必须从第l条记录开始读完整个表,直到找出相关的行.表越大,查询数据所花费的时间越多,如果表中查询的列有一个索引,MySQL能快速到达某个位置去搜寻数据文件,而不必查看所有数据. 索引是一个单独的、存储在磁盘上的数据库结构,它们包含着对数据表里所有记录的引用指针.使用索引用于快速找出在某个或多个列中有一特定值的行,所有MySQL列类型都可以被索引,对相关列使用索引是提高查询操作速度的最佳途径.

mariadb生成mysql系统数据库_MySQL/MariaDB数据库的函数

weixin_28683689的博客

02-04

164

MariaDB [yinzhengjie]> SHOW FUNCTIONSTATUS\G*************************** 1. row ***************************Db: yinzhengjieName: addTwoNumberType:FUNCTIONDefiner: root@localhostModified:2019-10-28 20...

snort规则编写简述

热门推荐

狂客队长

03-22

2万+

编写snort 规则 snort使用一种简单的，轻量级的规则描述语言，这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。第一，大多数snort规则都写在一个单行上，或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分：规则头和规则选项。规则头包含规则的动作，协议，源和目标ip地址与网络掩码，以及源和目标端口信息；规则选项部分包含报警消息内容和要检查的

mariaDB数据库 gis 空间数据库

woshirsn的博客

09-20

1216

MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可 MariaDB的目的是完全兼容MySQL，包括API和命令行，使之能轻松成为MySQL的代替品。在mariaDB空间数据库存点: 首先在表中插入一个数据，注意点写的形式point（a b）然后用mysql语句从表中读取该点： SELECT astext(si

MySQL ／ MariaDB ／ PerconaDB漏洞

linjingyg的博客

02-17

2165

　　【漏洞预警】MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞(附POC)(8:00更新) 　　　　漏洞发现人：Dawid Golunski 　　漏洞级别：严重　　CVE编号：CVE-2022-6663 / CVE-2022-5616 　　漏洞影响：　　MariaDB< 5.5.52< 10.1.18 　　< 10.0.28 　　MySQL<=5.5.51<=5.6.32 　　<=5.7.14 　　Perco

MySQL数据库IF查询远程拒绝服务漏洞

青春奋斗

07-18

1253

MySQL处理IF请求时存在漏洞，如果向MySQL数据库提交了恶意的IF查询请求的话，就可能触发空指针引用，导致服务器崩溃……　　受影响系统：　　MySQL AB MySQL 5.0.40-debug 　　MySQL AB MySQL 5.0.34 　　MySQL AB MySQL 5.0.26　　描述：　　MySQL是一

linux samba 不安全,Samba 不安全权限未授权访问漏洞(CVE-2013-1863)

weixin_34024555的博客

05-16

738

发布日期：2013-03-20更新日期：2013-03-21受影响系统：Samba Samba 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58596CVE(CAN) ID: CVE-2013-1863Samba是一套实现SMB(Server M...

geometry 矢量数据操作

大道至简，悟在天成。

02-26

2365

插入点 eg: POINT(114.143 30.7088) geomfromtext('POINT("shape参数")') shape=geometry类型数据 eg:插入 insert into plot_riskassessment (id,uid,`name`,geomfromtext('POINT("+plotRiskAssessment.getShape(...

boreal REST接口：容器化MySQL、MariaDB和Aurora服务器部署

MySQL和MariaDB是流行的开源关系型数据库管理系统，它们可以用于存储、处理和分析数据。通过Docker运行MySQL或MariaDB意味着可以快速搭建数据库环境，并且能够轻松地在不同的开发和生产环境中部署和管理数据库实例...