您现在的位置: 天极网 > IT新闻

MySQL零时漏洞涉及MariaDB与Percona DB

Yesky天极新闻 2016-09-14 16:33 我要吐槽

  【天极网IT新闻频道】信息安全研究人员Dawid Golunski本周公布了一个MySQL的零时安全漏洞,这个漏洞存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB,黑客可通过这个重大漏洞注入恶意设置到MySQL配置文件,取得数据库的最高权限,任意执行程序,受影响的包括所有的MySQL版本 以及MariaDB与Percona DB。

MySQL零时差漏洞涉及MariaDB与Percona DB

  该漏洞编号为CVE-2016-6662 ,黑客可通过该漏洞自远端注入恶意设置到MySQL的配置文件中,让黑客取得数据库的最高权限,执行任意程序。Golunski已发布针对该漏洞的概念性攻击程序。

  此漏洞影响所有采用预设配置的MySQL服务器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地或远程均可执行。

  MariaDB与Percona DB目前已修补该漏洞,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 故将该漏洞公诸于世。甲骨文可能会通过今年10月底的每季例行更新(Critical Patch Update,CPU)修补该漏洞。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:小羚责任编辑:杨玲)
ORACLEMySQL企业版
报价
图片
评测
  • 产品类型:数据库
  • 版本类型:企业版
  • 产品概述:MySQL企业版是一个已被证明和值得信赖的平台,这个平台包含了MySQL企业级数据库软件、监控与咨询服务,以及确保您的业务达到最高水平的可靠性、安全性和实时性的技术支持。 MySQL企业版使您能够提供高性能,可扩展的在线交易处理(OLTP)数据库应用程序。 这是一个完全集成交易安全,事务完整性的数据库。 它包括完整的提交,回滚,崩溃恢复和行级锁定功能。 数据库分区功能可以提高大数据量环境下的MySQL数据库性能。
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1这E天:腾讯回应封杀竞品质疑
这E天

腾讯回应封杀竞品质疑;小米宣布攻克两项屏幕指纹新技术,闭着眼睛就能解锁…

2OPPO发布10倍混合光学变焦技术
OPPO变焦技术

今天,OPPO在北京举办了2019未来科技沟通会,发布10倍混合光学变…

3微软宣布win7将退出历史舞台
微软

近日,微软正式宣布将在2020年1月14日停止对Windows7的外延…

4任正非接受采访再谈网络安全
华为任正非

任正非说:“在涉及网络安全以及隐私保护问题时,我们致力于和客户站在一起…

5千款新品支持天猫“先享后付”
天猫先享后付

目前,1000多款家电数码新品支持天猫“先享后付”服务,芝麻信用在65…

热门文章
1大公司:库克工资超1500万美元
大公司晨读

库克去年工资超过了1500万美元;世界首富亚马逊CEO贝索斯决定和妻子…

2数据:iPhone XR份额超XS
iPhone XS

近日有外媒报道,数据显示iPhone XR 的使用数量已经超过了 iP…

3荣耀跨界美食领域与必胜客合作
荣耀必胜客

今日,荣耀官方发布一条消息称:“荣耀MagicBook联合必胜客中国搞…

4红米Note7能否重新定义千元机
红米Note 7

在发布会上,雷军不止一次提到“死磕性价比”,那么这场发布会上,有哪些亮…

5大公司:雷军发布会炮轰友商
大公司晨读

小米发布独立品牌红米Redmi;三星S10来了;特斯拉在中国已成立15…

6权威预测:2018年iMac销量下跌
苹果imac电脑

Gartner公司预测的数据显示,第四季度苹果公司的Mac电脑出货量为…

7大公司:雷军回应小米股价下跌
大公司晨读

2019款iPhone考虑使用三星和联发科的基带芯片;瞄准腾讯微信,字…

8OPPO入Qi联盟 春节快递不停运
大公司晨读

大公司晨读:苹果AirPower即将发售;罗永浩“没消失,太忙了就没时…

9带你看今年CES上那些黑科技!
CES黑科技

今年的CES已经结束了,都有哪些有趣的内容呢?小编来带大家回顾一下!

10苹果AirPower已在立讯代工生产
苹果AirPower

供应链消息称,苹果AirPower已经开始备货,目前代工商立讯正在加大…