您现在的位置: 天极网 > IT新闻

MySQL零时漏洞涉及MariaDB与Percona DB

Yesky天极新闻 2016-09-14 16:33 我要吐槽

  【天极网IT新闻频道】信息安全研究人员Dawid Golunski本周公布了一个MySQL的零时安全漏洞,这个漏洞存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB,黑客可通过这个重大漏洞注入恶意设置到MySQL配置文件,取得数据库的最高权限,任意执行程序,受影响的包括所有的MySQL版本 以及MariaDB与Percona DB。

MySQL零时差漏洞涉及MariaDB与Percona DB

  该漏洞编号为CVE-2016-6662 ,黑客可通过该漏洞自远端注入恶意设置到MySQL的配置文件中,让黑客取得数据库的最高权限,执行任意程序。Golunski已发布针对该漏洞的概念性攻击程序。

  此漏洞影响所有采用预设配置的MySQL服务器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地或远程均可执行。

  MariaDB与Percona DB目前已修补该漏洞,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 故将该漏洞公诸于世。甲骨文可能会通过今年10月底的每季例行更新(Critical Patch Update,CPU)修补该漏洞。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:小羚责任编辑:杨玲)
MySQL企业版
报价
图片
评测
  • 产品类型:数据库
  • 版本类型:企业版
  • 产品概述:MySQL企业版是一个已被证明和值得信赖的平台,这个平台包含了MySQL企业级数据库软件、监控与咨询服务,以及确保您的业务达到最高水平的可靠性、安全性和实时性的技术支持。 MySQL企业版使您能够提供高性能,可扩展的在线交易处理(OLTP)数据库应用程序。 这是一个完全集成交易安全,事务完整性的数据库。 它包括完整的提交,回滚,崩溃恢复和行级锁定功能。 数据库分区功能可以提高大数据量环境下的MySQL数据库性能。
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1《旅行青蛙》被爆外挂满天飞
旅行青蛙

没想到的是,如此“佛系”的游戏《旅行青蛙》,竟然也有开外挂的。

2e-skin可让用户操纵虚拟物体
e-skin操纵

研究人员发现了一项电子皮肤(e-skin)技术,它能让你操纵仅存在于虚…

3郭明錤:iPhone X今秋将停产
iPhone X停产

如今有消息爆料,iPhone X有可能成为最短命的iPhone之一,或…

4每日IT极热:小米7或采用刘海屏
IT极热0123

天极网IT新闻汇:网上曝出了小米7的正面照,采用的是iPhone X同…

5碎了的iPhone X为啥俩月修不了
AppleCare+

“一站式”的AppleCare+,买来的是iPhone X两个月换不掉…

热门文章
1张小龙:好的产品,自己会说话!
张小龙谈产品

“我一直认为一款好的产品是自己会说话的,我们尽量让产品自己说话。”张小…

2IT极热 苹果微信公众号上线
IT极热0118

IT新闻集汇:今日,苹果正式上线了苹果公司的官方微信公众号“Apple…

3中国移动12月净增1561万4G用户
中国移动4G

今日,2017年12月,中国移动净增移动用户数为325.3万户,4G用…

4微信不只有"跳一跳"小游戏!
微信跳一跳

你知道除了“跳一跳”,微信还推出了其它有意思的小游戏吗?

5搭建搜索引擎与物理世界的连接
360搜索杨康

2017年12月24日,在第五届CCF中国计算机协会BDCI大赛,36…

6每日IT极热:小米7或采用刘海屏
IT极热0123

天极网IT新闻汇:网上曝出了小米7的正面照,采用的是iPhone X同…

7微软索尼前高管哈里森加盟谷歌
谷歌游戏

今日早些时候,哈里森宣布将重新回到科技世界,担任谷歌公司副总裁兼总经理…

8手机在飞机上使用却不能插耳机
航空解禁

手机虽然可以在飞机上开机,但还是有很多限制的,必须要开启飞行模式等等……

9百度副总裁邬学斌已确认辞职
百度

据多家媒体爆料,百度副总裁邬学斌已递交离职申请,即将离开百度。

10碎了的iPhone X为啥俩月修不了
AppleCare+

“一站式”的AppleCare+,买来的是iPhone X两个月换不掉…