首批通过分布式安全可靠测评,为关键业务系统打造
req_id record 使用了被释放的内容导致 core
更新时间:2026-06-04 09:56
问题现象
sql audit 在写入数据到 queue 中时,访问了不合理的内存,有内存写坏风险。
问题原因
queue 中的 record 释放太快,sql audit 的 req_id 还未填入时,该记录就已经被释放。
问题的风险及影响
内存写坏问题,隐含风险较大。
影响租户
影响 OceanBase 数据库中的 SYS 租户和 Oracle 租户以及 MySQL 租户。
影响的版本
OceanBase 数据库 V2.2.77 GA(oceanbase-2.2.77-20210508211731)及之后版本、V3.1.2 GA(oceanbase-3.1.2-20210618150922)及之后版本、V3.2.3 GA(oceanbase-3.2.3.0-20220418212020)及之后版本。
解决方法
升级至问题已修复版本。目前已修复的版本包括 OceanBase 数据库 V2.2.77 BP14(oceanbase-2.2.77-114000072022120410)及之后版本、V3.1.2 BP11(oceanbase-3.1.2-111000052023010412)及之后版本、V3.2.3 BP7(oceanbase-3.2.3.3-107000092023011911)及之后版本。