Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞 漏洞名称: Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞 CNNVD编号: CNNVD-201303-350 发布时间: 2013-03-19 更新时间: 2013-03-19 危害等级: 中危 漏洞类型: 威胁类型: 远程※本地 CVE编号: CVE-2013-1861 Oracle MySQL Server是一个小型关系型数据库管理系统。 Oracle MySQL Server中存在拒绝服务漏洞,该漏洞源于处理几何查询和转换几何对象到文字表述时存在错误。通过特制的几何查询,攻击者利用该漏洞导致程序崩溃。运行Windows平台上的5.6.10版本中存在,其他版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.mysql.com/ 来源:bugs.mysql.com 链接:http://bugs.mysql.com/bug.php?id=68591 来源:mariadb.atlassian.net 链接:https://mariadb.atlassian.net/browse/MDEV-4252 来源:SECUNIA 名称:52639 链接:http://secunia.com/advisories/52639