您现在的位置: 天极网 > IT新闻

MySQL零时漏洞涉及MariaDB与Percona DB

Yesky天极新闻 2016-09-14 16:33 我要吐槽

  【天极网IT新闻频道】信息安全研究人员Dawid Golunski本周公布了一个MySQL的零时安全漏洞,这个漏洞存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB,黑客可通过这个重大漏洞注入恶意设置到MySQL配置文件,取得数据库的最高权限,任意执行程序,受影响的包括所有的MySQL版本 以及MariaDB与Percona DB。

MySQL零时差漏洞涉及MariaDB与Percona DB

  该漏洞编号为CVE-2016-6662 ,黑客可通过该漏洞自远端注入恶意设置到MySQL的配置文件中,让黑客取得数据库的最高权限,执行任意程序。Golunski已发布针对该漏洞的概念性攻击程序。

  此漏洞影响所有采用预设配置的MySQL服务器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地或远程均可执行。

  MariaDB与Percona DB目前已修补该漏洞,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 故将该漏洞公诸于世。甲骨文可能会通过今年10月底的每季例行更新(Critical Patch Update,CPU)修补该漏洞。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:小羚责任编辑:杨玲)
MySQL企业版
报价
图片
评测
  • 产品类型:数据库
  • 版本类型:企业版
  • 产品概述:MySQL企业版是一个已被证明和值得信赖的平台,这个平台包含了MySQL企业级数据库软件、监控与咨询服务,以及确保您的业务达到最高水平的可靠性、安全性和实时性的技术支持。 MySQL企业版使您能够提供高性能,可扩展的在线交易处理(OLTP)数据库应用程序。 这是一个完全集成交易安全,事务完整性的数据库。 它包括完整的提交,回滚,崩溃恢复和行级锁定功能。 数据库分区功能可以提高大数据量环境下的MySQL数据库性能。
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1微信更新:用户竟可DIY表情包
iOS微信更新

几天前,微信推出了安卓6.7.3内测版本。现在,微信也为iOS用户推送…

2双11前中通韵达圆通又宣布涨价
快递涨价

又是一年双11将至,中通、韵达又宣布涨价了,这次还有圆通,上海用户率先…

3百度金融负责人炮轰数字货币
炮轰数字货币

近期,国家对区块链的监管力度不断加大,尽管如此,包括百度、阿里在内的互…

4何一辟谣:币安并未投资众信链
何一辟谣

近日,何一发微博辟谣称:“市场低迷,骗子盯上了你手里的 BNB,所有币…

5Windows 10全球装机量已超7亿
Windows 10

微软表示,Windows 10的装机量已超过7亿,听起来似乎很不错的样…

热门文章
1微信小程序新增公众号关注组件
大公司晨读

微信小程序新增了公众号关注组件,用户线下扫码使用小程序可快捷关注公众号…

2畅快无延时!5G时代即将来临
5G时代

伴随着去年11月世界互联网大会的召开,有关于5G网络的信息也被披露了出…

3黑鲨手机二代现身 外形大改变
黑鲨手机

最新消息显示,一款型号为AWM-A0的黑鲨游戏手机已经通过工信部入网许…

4美图秀秀新版本上线社交板块
美图秀秀

今日,美图秀秀新版本正式上线,在该版本中,社区一栏被放在首页明显的位置

5大公司晨读:刷脸支付登陆医院
大公司晨读

据悉,江西省人民医院于近期上线了首个支付宝人脸支付服务,方便患者支付医…

6美团上市,王兴实现了IPO之梦
美团成功上市

今天早上9点20分,美团点评在香港交易所敲钟上市,王兴终于实现了IPO…

7今日头条欲打造其“超级App”
小程序成风口

今日头条正式宣布了其小程序的到来,成为国内第四家发布小程序的平台。

8iPhone XS首发销售额增长1300%
大公司晨读

据统计,iPhone XS系列首发当日比去年iPhone X系列首发当…

9iPhone XS/Max被吐槽信号差
iPhoneXS问题

就在新iPhone热度还没过去的时候,有网友担心的质量问题,终究还是出…

10谷歌猜画小歌支持邀请好友同玩
谷歌猜画小歌

谷歌宣布“猜画小歌上线2个月,已有上百万用户使用,被AI猜中的画作为5…