MariaDB社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3378|回复: 2
打印 上一主题 下一主题

[Percona] Percona Server 再次澄清 MySQL 的安全漏洞问题

[复制链接]
跳转到指定楼层
1#
发表于 2012-6-20 17:39:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

  Percona Server 和 Percona XtraDB Cluster 和很多其他的 MySQL 变种一样,多多少少都会受到 MySQL/MariaDB 的 sql/password.c 中存在的登录密码漏洞的影响,之前的消息表明只有通过源码编译方式安装才会存在漏洞,但经过更多的实践表明,某些预编译的版本也存在漏洞,Percona 对此问题进行了调查,确定了以下几个问题:

  • 在某些硬件/虚拟化平台上的 64bit Ubuntu Oneiric (11.10) 的 Percona Server 预编译版本存在此漏洞,目前已确认的在 Amazon EC2 存在此问题
  • Ubuntu 11.10 之前后者之后的版本不受影响
  • 11. 10 不是一个 LTS 版本,大部分针对服务器的版本,如 10.04 LTS 和 12.04 LTS 是不受影响的
  • 最新的 Percona Server 预编译版本 5.1.63 和 5.5.24 不受影响。

  这个登录密码漏洞是一个非常复杂的问题,依赖于特定的软硬件平台,我们为之前发表的声明表示道歉,因为那个声明可能引起你的误会。

  与以往一样,我们建议你使用最新的 Percona Server 版本。

  编者:看来此漏洞远非如此简单。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享 分享淘帖 顶 踩
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|手机版|MariaDB社区 ( 京ICP备07012489号    |
业务联系: QQ:48474881; 邮箱: 48474881@qq.com; 电话:13911732319
声明:本站部分文章是网友转载,若未经作者同意或署名有误,请联系网站管理员。

GMT+8, 2024-11-10 15:03 , Processed in 0.061938 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表