您现在的位置: 天极网 > IT新闻

MySQL零时漏洞涉及MariaDB与Percona DB

Yesky天极新闻 2016-09-14 16:33 我要吐槽

  【天极网IT新闻频道】信息安全研究人员Dawid Golunski本周公布了一个MySQL的零时安全漏洞,这个漏洞存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB,黑客可通过这个重大漏洞注入恶意设置到MySQL配置文件,取得数据库的最高权限,任意执行程序,受影响的包括所有的MySQL版本 以及MariaDB与Percona DB。

MySQL零时差漏洞涉及MariaDB与Percona DB

  该漏洞编号为CVE-2016-6662 ,黑客可通过该漏洞自远端注入恶意设置到MySQL的配置文件中,让黑客取得数据库的最高权限,执行任意程序。Golunski已发布针对该漏洞的概念性攻击程序。

  此漏洞影响所有采用预设配置的MySQL服务器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地或远程均可执行。

  MariaDB与Percona DB目前已修补该漏洞,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 故将该漏洞公诸于世。甲骨文可能会通过今年10月底的每季例行更新(Critical Patch Update,CPU)修补该漏洞。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:小羚责任编辑:杨玲)
MySQL企业版
报价
图片
评测
  • 产品类型:数据库
  • 版本类型:企业版
  • 产品概述:MySQL企业版是一个已被证明和值得信赖的平台,这个平台包含了MySQL企业级数据库软件、监控与咨询服务,以及确保您的业务达到最高水平的可靠性、安全性和实时性的技术支持。 MySQL企业版使您能够提供高性能,可扩展的在线交易处理(OLTP)数据库应用程序。 这是一个完全集成交易安全,事务完整性的数据库。 它包括完整的提交,回滚,崩溃恢复和行级锁定功能。 数据库分区功能可以提高大数据量环境下的MySQL数据库性能。
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1雷军:小米在俄一年升到第三位
雷军小米

雷军在微博上表示,小米进入俄罗斯市场仅仅一年,市场份额已经上升到第三位…

2湖南电信1元享2月无限量套餐
湖南电信优惠

湖南电信又推出一个政策优惠,不过是仅针对新用户,1元可享受2个月的无限…

3电视机挂墙上还是放电视柜上?
电视机放置

随着电视越来越轻薄,很多家庭也开始把电视柜上的电视挂在墙上。两者有什么…

4李彦宏:无人驾驶离量产不远了
无人驾驶

今天上午,2017百度世界大会今天在北京国贸大酒店和北京嘉里大酒店举行…

5评论:携程网和它的四位猪队友
携程虐童事件

前前后后出现的四位“猪队友”的神助攻却让携程事件得到了一度失控的助推。

热门文章
1每日IT极热:红米Note5现身京东
IT极热1114

天极网IT新闻汇:近日,有网友发现京东已经悄然上架了红米Note 5。

2双11荣耀手机创国产机新纪录
荣耀手机

此次双十一手机大战,荣耀销量和销售额双双得冠,赢得了自己的“荣耀时刻”…

3评论:携程网和它的四位猪队友
携程虐童事件

前前后后出现的四位“猪队友”的神助攻却让携程事件得到了一度失控的助推。

4苹果iPhone X的Face ID被破解
苹果iPhone X

一个破解Face ID的事例再次出现,相比之前的来说,这次的更让人有些…

5李彦宏:无人驾驶离量产不远了
无人驾驶

今天上午,2017百度世界大会今天在北京国贸大酒店和北京嘉里大酒店举行…

6iPhone X故障频发:再陷掉漆门
iPhone X故障

从屏幕到听筒再到如今的最新的“掉漆门”,苹果的这一十周年献礼还真是坎坷…

7OPPO R11和R11s现在入手哪款好
OPPO R11s

既然你打算买OPPO R系列,那么在此就不跟你详细赘述两款手机机具体配…

8莱迪思FPGA助力网络边缘领域
莱迪思FPGA

2017年11月8日,在上海闵行区莱迪思上海研发中心的会议办公室中,莱…

9雷军:小米在俄一年升到第三位
雷军小米

雷军在微博上表示,小米进入俄罗斯市场仅仅一年,市场份额已经上升到第三位…