数据库内核月报 - 2014 / 08

MySQL · 捉虫动态 · mysqldump BUFFER OVERFLOW

bug背景

  在上个月发布的新版本中,官方修复了一个mysqldump输入库名或表明长度越界的bug。

  在MySQL的当前约束中,库名和表名字符串最大长度为NAME_LEN=192字节。在myqldump实现中,需要对输入的表名做处理,比如增加``防止表名中的特殊字符。这些临时处理的内存,声明为类似name_buff[NAME_LEN+3],这样在用户输入的库名或表名长度过长时,会造成数组越界读写,导致不可预期的错误。

  这个修复的逻辑也比较简单,就是在开始dump前作参数检查,若发现长度超过NAME_LEN的库/表名,直接抛错返回“argument too long”。

细节说明

  需要注意的是,该修复改变了mysqldump的行为。由于名字长度超过NAME_LEN的库/表肯定不存在,因此修复之前的逻辑,是报告该表不存在。“table not exists”这个逻辑是可以通过–force 跳过的。而“argument too long”则无视force参数,直接抛错返回。