安全漏洞 CVE-2015-7547 修复与测试
admin 9年前 (2016-02-20) 5389浏览 0评论
前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...
admin 9年前 (2016-02-20) 5389浏览 0评论
前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...
admin 10年前 (2014-09-17) 2839浏览 0评论
背景 有用户报告一个普通的select 语句被hang住了,执行超时。查明之后发现是autocommit使用不当导致。 这里将case简化,说明复现步骤及原因。 复现 session1 建表并插入数据: create table if not exi...
admin 12年前 (2013-06-27) 3970浏览 0评论
前言:经我测试在RHEL5 / CentOS5 / FC13都成功了。 首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语: taviso:作者 Tavis Ormandy 的简称,Google信息安全工程师 个人微博:http://my.oper...