您现在的位置: 天极网 > IT新闻

MySQL零时漏洞涉及MariaDB与Percona DB

Yesky天极新闻 2016-09-14 16:33 我要吐槽

  【天极网IT新闻频道】信息安全研究人员Dawid Golunski本周公布了一个MySQL的零时安全漏洞,这个漏洞存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB,黑客可通过这个重大漏洞注入恶意设置到MySQL配置文件,取得数据库的最高权限,任意执行程序,受影响的包括所有的MySQL版本 以及MariaDB与Percona DB。

MySQL零时差漏洞涉及MariaDB与Percona DB

  该漏洞编号为CVE-2016-6662 ,黑客可通过该漏洞自远端注入恶意设置到MySQL的配置文件中,让黑客取得数据库的最高权限,执行任意程序。Golunski已发布针对该漏洞的概念性攻击程序。

  此漏洞影响所有采用预设配置的MySQL服务器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地或远程均可执行。

  MariaDB与Percona DB目前已修补该漏洞,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 故将该漏洞公诸于世。甲骨文可能会通过今年10月底的每季例行更新(Critical Patch Update,CPU)修补该漏洞。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:小羚责任编辑:杨玲)
MySQL企业版
报价
图片
评测
  • 产品类型:数据库
  • 版本类型:企业版
  • 产品概述:MySQL企业版是一个已被证明和值得信赖的平台,这个平台包含了MySQL企业级数据库软件、监控与咨询服务,以及确保您的业务达到最高水平的可靠性、安全性和实时性的技术支持。 MySQL企业版使您能够提供高性能,可扩展的在线交易处理(OLTP)数据库应用程序。 这是一个完全集成交易安全,事务完整性的数据库。 它包括完整的提交,回滚,崩溃恢复和行级锁定功能。 数据库分区功能可以提高大数据量环境下的MySQL数据库性能。
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1IT极热 iPhone X网页效果公开
IT极热0924

天极网IT新闻汇:近日,Safari网页团队公布了一组iPhone X…

2提前激活iPhone8 Plus被罚20万
iPhone8

国内某经销商提前两天激活了一台iPhone8 Plus,按照苹果的政策…

3精美! 支付宝晒公司内部月饼
支付宝

昨天,支付宝晒出了自家的月饼,看起来非常诱人,而且包装极为精美。

4Safari公开iPhone X网页效果图
iPhone X

近日,Safari网页团队公布了一组iPhone X浏览网页的视觉效果…

5微博可以查访客?官方现已否认
微博访客

微博客服表示,目前微博官方并没有推出查询访客功能,并建议不要相信并透露…

热门文章
1看似没进步的iPhone8值得买吗
iPhone8

看似与iPhone 7一样的iPhone 8到底值不值得买?A11到底…

2IT极热 刘强东:没卖过一件假货
IT极热0919

天极网IT新闻汇:近日,刘强东在谈及其发家经历的时候,指出我从来没赚过…

3iPhone X面部识别失败再遭调侃
iPhone X

近日,华为分享了新视频,好像在“讽刺”iPhone X的面部ID没有多…

4苹果内容打赏抽成30%正式取消
苹果税取消

近日,苹果修改了App Store审核规则,取消了第三方应用中个人对个…

5朱啸虎:摩拜ofo合并或可盈利
摩拜ofo

9月23日“第三届复旦首席经济学家论坛”上朱啸虎在谈到了目前共享单车市…

6Safari公开iPhone X网页效果图
iPhone X

近日,Safari网页团队公布了一组iPhone X浏览网页的视觉效果…

7放大招!饿了么无人机首次亮相
饿了么无人机

9月23日,2017世界无人系统大会开幕,饿了么无人机完成了它的首次公…

8IT极热 iPhone X网页效果公开
IT极热0924

天极网IT新闻汇:近日,Safari网页团队公布了一组iPhone X…

9精美! 支付宝晒公司内部月饼
支付宝

昨天,支付宝晒出了自家的月饼,看起来非常诱人,而且包装极为精美。

10微博可以查访客?官方现已否认
微博访客

微博客服表示,目前微博官方并没有推出查询访客功能,并建议不要相信并透露…