VULHUB ™

MariaDB基于事务的Maria存储引擎，替换了MySQL的MyISAM存储引擎，它使用了Percona的 XtraDB，InnoDB的变体，分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。 1），当处理某些编写有子查询的SELECT语句时的空指针引用错误，可以被利用来导致系统崩溃。 成功利用此漏洞，需要在"materialization"和"semijoin"优化切换到打开时。 2） 处理有某些并发的SQL查询的KILL查询语句时的错误，可被利用来导致系统崩溃。 3）分析NAME_CONST表达式时包含AND/OR表达式，可以被利用来导致系统崩溃。 4）使用无效GROUP值编写SELECT语句的错误可被利用来触发一个声明失败。 5）处理有JOIN短语的SELECT语句时的错误可以被利用来导致系统崩溃。 成功利用此漏洞，需要在“SQL_MODE”设置被设置为“ONLY_FULL_GROUP_BY”时。 6）处理某些并发UPDATE语句时存在错误，可被利用来导致系统崩溃。 0 MariaDB <=5.5.36 厂商补丁： MariaDB ----- MariaDB 5.5.36以修复此漏洞，建议用户下载使用： https://mariadb.com/kb/en/mariadb-5536-release-notes/

MariaDB基于事务的Maria存储引擎，替换了MySQL的MyISAM存储引擎，它使用了Percona的 XtraDB，InnoDB的变体，分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。 1），当处理某些编写有子查询的SELECT语句时的空指针引用错误，可以被利用来导致系统崩溃。 成功利用此漏洞，需要在"materialization"和"semijoin"优化切换到打开时。 2） 处理有某些并发的SQL查询的KILL查询语句时的错误，可被利用来导致系统崩溃。 3）分析NAME_CONST表达式时包含AND/OR表达式，可以被利用来导致系统崩溃。 4）使用无效GROUP值编写SELECT语句的错误可被利用来触发一个声明失败。 5）处理有JOIN短语的SELECT语句时的错误可以被利用来导致系统崩溃。 成功利用此漏洞，需要在“SQL_MODE”设置被设置为“ONLY_FULL_GROUP_BY”时。 6）处理某些并发UPDATE语句时存在错误，可被利用来导致系统崩溃。 0 MariaDB <=5.5.36 厂商补丁： MariaDB ----- MariaDB 5.5.36以修复此漏洞，建议用户下载使用： https://mariadb.com/kb/en/mariadb-5536-release-notes/