Skip to content
探索更多InterSystems网站
Australia New Zealand
Australia & New Zealand
Benelux
Benelux
Benelux
Brazil
Brazil
Chile
Chile
China
中国
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
Italy
Italy
Japan
Japan
Kazakhstan
Kazakhstan
Middle East Region
Middle East
Russia
Russia
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
Ukraine
Ukraine
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
探索更多InterSystems网站
Australia New Zealand
Australia & New Zealand
Benelux
Benelux
Benelux
Brazil
Brazil
Chile
Chile
China
中国
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
Italy
Italy
Japan
Japan
Kazakhstan
Kazakhstan
Middle East Region
Middle East
Russia
Russia
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
Ukraine
Ukraine
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
搜索以了解InterSystems产品和解决方案,职业机会等。
Home
产品警报 & 建议
2023 年 4 月 4 日 - 警报:查询结果不正确

2023 年 4 月 4 日 - 警报:查询结果不正确

4月 06, 2023

2023年4月4日 - 警报:查询结果不正确

InterSystems 已修复一个导致SQL查询返回不正确结果的缺陷。该缺陷存在于以下产品和基于这些产品的任何InterSystems产品中。

受影响的版本是2021.2,2022.1.x,2022.2和2022.3:

  • InterSystems IRIS®
  • InterSystems IRIS for Health™(医疗版)
  • HealthShare®Health Connect

受影响的版本是2022.2:

  • InterSystems HealthShare®

当SQL运行时计划选择(RTPC)被启用(默认),并且查询包含一个 "truth value"WHERE ?=? 时,该缺陷会被触发,当被触发时,一些判断可能不会被正确评估;这导致了不正确的查询结果。

注意:通过查看SQL语句,无法完全评估一个查询的脆弱性。这是因为InterSystems SQL查询优化可以在查询的内部表示中增加“truth value”。

如果你的环境使用InterSystems SQL,那么你可以立即通过禁用RTPC功能来补救这个问题。

注意:关于InterSystems HealthShare®缓解措施的其他信息将很快发布。

这个缺陷的修复被标识为YCL227,将包含在InterSystems IRIS®、InterSystems IRIS for Health™和HealthShare® Health Connect以及基于它们的任何InterSystems产品的所有未来版本中。

这个修复也可以通过补丁Ad hoc获得。

如果你对这个警报有任何疑问,请联系全球响应中心

相关话题
InterSystems IRIS InterSystems IRIS for Health(医疗版) HealthShare