您现在的位置: 天极网 > IT新闻

MySQL零时漏洞涉及MariaDB与Percona DB

Yesky天极新闻 2016-09-14 16:33 我要吐槽

  【天极网IT新闻频道】信息安全研究人员Dawid Golunski本周公布了一个MySQL的零时安全漏洞,这个漏洞存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB,黑客可通过这个重大漏洞注入恶意设置到MySQL配置文件,取得数据库的最高权限,任意执行程序,受影响的包括所有的MySQL版本 以及MariaDB与Percona DB。

MySQL零时差漏洞涉及MariaDB与Percona DB

  该漏洞编号为CVE-2016-6662 ,黑客可通过该漏洞自远端注入恶意设置到MySQL的配置文件中,让黑客取得数据库的最高权限,执行任意程序。Golunski已发布针对该漏洞的概念性攻击程序。

  此漏洞影响所有采用预设配置的MySQL服务器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地或远程均可执行。

  MariaDB与Percona DB目前已修补该漏洞,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 故将该漏洞公诸于世。甲骨文可能会通过今年10月底的每季例行更新(Critical Patch Update,CPU)修补该漏洞。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:小羚责任编辑:杨玲)
MySQL企业版
报价
图片
评测
  • 产品类型:数据库
  • 版本类型:企业版
  • 产品概述:MySQL企业版是一个已被证明和值得信赖的平台,这个平台包含了MySQL企业级数据库软件、监控与咨询服务,以及确保您的业务达到最高水平的可靠性、安全性和实时性的技术支持。 MySQL企业版使您能够提供高性能,可扩展的在线交易处理(OLTP)数据库应用程序。 这是一个完全集成交易安全,事务完整性的数据库。 它包括完整的提交,回滚,崩溃恢复和行级锁定功能。 数据库分区功能可以提高大数据量环境下的MySQL数据库性能。
  • 查看更多参数>>查看更多产品>>
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1Max系列被砍?雷军回应:7月见
小米Max

雷军在与微博网友互动时透露,“小米Max 3估计7月份发布,现在还没准…

2北京一卡通可以刷ofo小黄车了
ofo刷一卡通

北京市政交通一卡通与ofo小黄车共同宣布达成战略合作,可以用一卡通刷走…

3小鸣单车破产,押金怎么退呢?
小鸣单车破产

如今小鸣单车也正式进入破产清算阶段。那么,剩下的那70多万用户的押金如…

4晨读:腾讯家乐福智慧门店开业
晨读 0521

苹果将推出一款售价为199美元的智能音箱,不过它将被冠以Beats的品…

5凤凰卫视和故宫复活清明上河图
清明 上河图

中国十大名画之一《清明上河图》在现代科技和传统瑰宝的完美融合下,成功“…

热门文章
1锤子的新旗舰机为何不是T系列
锤子新旗舰

为何这次发布看起来很牛的“次世代”旗舰不是锤子T系列,而是坚果系列?

2好奇心爆棚 锤子坚果R1要来了
锤子坚果R1

最近关于锤子坚果R1的消息已经传至超神,价格、配置、功能等等无一不让人…

3晨读:坚果R1发布,卫星电话放号
大公司晨读

晨读:锤子坚果R1手机发布;微软Surface Hub 2平板公开;中…

4晨读:余额宝提现 特斯拉工厂
大公司晨读

晨读:余额宝提现额度降至1万;小米印尼市场出货量爆增1455%;特斯拉…

5晨读:腾讯Q1财报 一加6已发布
大公司晨读

晨读:腾讯Q1净利239.73亿元;格力电器2018营收将冲击2000…

6晨读:百度电影票,英特尔无人车
大公司晨读

晨读:百度退出电影票业务,爱奇艺接手;英特尔获800万辆自动驾驶汽车订…

7又到520表白季将爱大胆说出来
520告白节

所以说成也情人节,败也情人节。尤其是在“情人劫泛滥”的今天,比如……

8微信支付宝520红包,滴滴顺风车
大公司晨读

晨读:微信支付宝520红包升级;滴滴顺风车恢复上线;北京地铁二维码乘车…

9次世代旗舰坚果R1入网 今晚见
坚果R1

坚果R1终于要在今天晚上发布了,赶在发布会开始前,坚果R1正式获得入网…

10大公司晨读:董明珠誓要做芯片
晨读 0519

日前,格力电器董事长董明珠宣布格力电器今年不分红,这是因为格力要做芯片…