~ubuntu-branches/ubuntu/lucid/mysql-dfsg-5.1/lucid-proposed

#! /bin/sh /usr/share/dpatch/dpatch-run

# Description: fix denial of service via pre-evaluation of LIKE

#  predicates during view preparation.

# Origin: upstream, http://bazaar.launchpad.net/~mysql/mysql-server/mysql-5.1/revision/3452.1.22

# Bug: http://bugs.mysql.com/bug.php?id=54568

 

@DPATCH@

diff -urNad '--exclude=CVS' '--exclude=.svn' '--exclude=.git' '--exclude=.arch' '--exclude=.hg' '--exclude=_darcs' '--exclude=.bzr' mysql-dfsg-5.1-5.1.41~/mysql-test/r/subselect4.result mysql-dfsg-5.1-5.1.41/mysql-test/r/subselect4.result

--- mysql-dfsg-5.1-5.1.41~/mysql-test/r/subselect4.result       2009-11-04 14:01:28.000000000 -0500

+++ mysql-dfsg-5.1-5.1.41/mysql-test/r/subselect4.result        2010-11-08 12:56:38.000000000 -0500

@@ -59,3 +59,24 @@

 (SELECT 1 FROM t1,t2 WHERE t2.b > t3.b)

 DROP TABLE t1,t2,t3;

 End of 5.0 tests.

+#

+# Bug#54568: create view cause Assertion failed: 0, 

+# file .\item_subselect.cc, line 836

+#

+EXPLAIN SELECT 1 LIKE ( 1 IN ( SELECT 1 ) );

+id     select_type     table   type    possible_keys   key     key_len ref     rows    Extra

+1      PRIMARY NULL    NULL    NULL    NULL    NULL    NULL    NULL    No tables used

+Warnings:

+Note   1249    Select 2 was reduced during optimization

+DESCRIBE SELECT 1 LIKE ( 1 IN ( SELECT 1 ) );

+id     select_type     table   type    possible_keys   key     key_len ref     rows    Extra

+1      PRIMARY NULL    NULL    NULL    NULL    NULL    NULL    NULL    No tables used

+Warnings:

+Note   1249    Select 2 was reduced during optimization

+# None of the below should crash

+CREATE VIEW v1 AS SELECT 1 LIKE ( 1 IN ( SELECT 1 ) );

+CREATE VIEW v2 AS SELECT 1 LIKE '%' ESCAPE ( 1 IN ( SELECT 1 ) );

+DROP VIEW v1, v2;

+#

+# End of 5.1 tests.

+#

diff -urNad '--exclude=CVS' '--exclude=.svn' '--exclude=.git' '--exclude=.arch' '--exclude=.hg' '--exclude=_darcs' '--exclude=.bzr' mysql-dfsg-5.1-5.1.41~/mysql-test/t/subselect4.test mysql-dfsg-5.1-5.1.41/mysql-test/t/subselect4.test

--- mysql-dfsg-5.1-5.1.41~/mysql-test/t/subselect4.test 2009-11-04 14:00:59.000000000 -0500

+++ mysql-dfsg-5.1-5.1.41/mysql-test/t/subselect4.test  2010-11-08 12:56:38.000000000 -0500

@@ -62,3 +62,19 @@

 DROP TABLE t1,t2,t3;

 

 --echo End of 5.0 tests.

+

+--echo #

+--echo # Bug#54568: create view cause Assertion failed: 0, 

+--echo # file .\item_subselect.cc, line 836

+--echo #

+EXPLAIN SELECT 1 LIKE ( 1 IN ( SELECT 1 ) );

+DESCRIBE SELECT 1 LIKE ( 1 IN ( SELECT 1 ) );

+--echo # None of the below should crash

+CREATE VIEW v1 AS SELECT 1 LIKE ( 1 IN ( SELECT 1 ) );

+CREATE VIEW v2 AS SELECT 1 LIKE '%' ESCAPE ( 1 IN ( SELECT 1 ) );

+DROP VIEW v1, v2;

+

+

+--echo #

+--echo # End of 5.1 tests.

+--echo #

diff -urNad '--exclude=CVS' '--exclude=.svn' '--exclude=.git' '--exclude=.arch' '--exclude=.hg' '--exclude=_darcs' '--exclude=.bzr' mysql-dfsg-5.1-5.1.41~/sql/item_cmpfunc.cc mysql-dfsg-5.1-5.1.41/sql/item_cmpfunc.cc

--- mysql-dfsg-5.1-5.1.41~/sql/item_cmpfunc.cc  2010-11-08 12:56:34.000000000 -0500

+++ mysql-dfsg-5.1-5.1.41/sql/item_cmpfunc.cc   2010-11-08 12:56:38.000000000 -0500

@@ -4431,7 +4431,7 @@

     return TRUE;

   }

   

-  if (escape_item->const_item())

+  if (escape_item->const_item() && !thd->lex->view_prepare_mode)

   {

     /* If we are on execution stage */

     String *escape_str= escape_item->val_str(&tmp_value1);