Skip to content
搜索以了解InterSystems产品和解决方案,职业机会等。

2023 年 4 月 4 日 - 警报:查询结果不正确

2023年4月4日 - 警报:查询结果不正确

InterSystems 已修复一个导致SQL查询返回不正确结果的缺陷。该缺陷存在于以下产品和基于这些产品的任何InterSystems产品中。

受影响的版本是2021.2,2022.1.x,2022.2和2022.3:

  • InterSystems IRIS®
  • InterSystems IRIS for Health™(医疗版)
  • HealthShare®Health Connect

受影响的版本是2022.2:

  • InterSystems HealthShare®

当SQL 运行时计划选择(RTPC)被启用(默认),并且查询包含一个 "truth value"WHERE ?=? 时,该缺陷会被触发,当被触发时,一些判断可能不会被正确评估;这导致了不正确的查询结果。

注意:通过查看SQL语句,无法完全评估一个查询的脆弱性。这是因为InterSystems SQL查询优化可以在查询的内部表示中增加“truth value”。

如果你的环境使用InterSystems SQL,那么你可以立即通过 禁用RTPC功能来补救这个问题。

注意:关于InterSystems HealthShare®缓解措施的其他信息将很快发布。

这个缺陷的修复被标识为YCL227,将包含在InterSystems IRIS®、InterSystems IRIS for Health™和HealthShare® Health Connect以及基于它们的任何InterSystems产品的所有未来版本中。

这个修复也可以通过补丁Ad hoc获得。

如果你对这个警报有任何疑问,请联系 全球响应中心

最新警报和通知

8月 21, 2024
InterSystems 已修复了一个缺陷,在极少数情况下,该缺陷可能导致多卷数据库出现数据库损坏或 错误。只有被截断的数据库才存在风险。
6月 03, 2024
从发布InterSystems IRIS®数据平台2022.3开始,InterSystems修改了许可证强制执行机制,以包括REST和SOAP请求。由于这种变化,在升级后,使用REST或SOAP的非处理器核数的许可证环境下,用户可能会遇到更高的许可证消耗。要确定此警报是否适用于您的InterSystems许可证,请按照下面链接的FAQ中的说明进行操作。
5月 01, 2024
InterSystems has corrected an issue that can cause a small number of SQL queries to return incorrect results. See below for the specifics on impacted queries.
11月 14, 2023
There are 10 alerts in the HealthShare HS2023-02 Alert communication. An alert summary for each issue is shown is in the table below. Details for each alert are contained in the attached document: HS2023-02-Communication.
6月 17, 2023
InterSystems 已纠正导致进程内存使用量增加的缺陷。
5月 11, 2023
InterSystems已经解决了影响Caché、Ensemble、HealthShare、InterSystems IRIS、InterSystems IRIS for Health、HealthShare HealthConnect和TrakCare的安全漏洞。 这些漏洞影响到InterSystems所有版本的产品。
4月 28, 2023
InterSystems 已修复了一个缺陷,该缺陷可能会导致使用 IBM POWER8 或更高版本的 POWER 处理器的 AIX 系统上的数据库和Journal日志文件损坏。只有在使用数据库或Journal日志加密时才会触发此缺陷。
4月 11, 2023
InterSystems已修复一个缺陷,该缺陷在罕见情况下会导致ECP客户端不稳定。
2月 15, 2023
InterSystems has corrected an issue that can cause InterSystems IRIS® and Caché to not take advantage of large pages for shared memory on Windows, even though these products report that large pages are allocated. This can have detrimental effects on system performance.