PHP程序员站--PHP编程开发平台
 当前位置:主页 >> 数据库 >> MySQL >> 

Percona Server 再次澄清 MySQL 的安全漏洞问题

Percona Server 再次澄清 MySQL 的安全漏洞问题

来源:PHP程序员站  作者:会员投稿  发布时间:2012-06-20
Percona Server 和 Percona XtraDB Cluster 和大多数其他得 MySQL 变种一样,多多少少都会受到 MySQL/MariaDB 得 sql/password.c 中存在得登录密码漏洞得影响,之前得消息表明只有通过源码编译方式安装才会存在漏洞,但经过更多得实践表明,某些预编译得版本也存在漏洞

Percona Server 和 Percona XtraDB Cluster 和大多数其他得 MySQL 变种一样,多多少少都会受到 MySQL/MariaDB 得 sql/password.c 中存在得登录密码漏洞得影响,之前得消息表明只有通过源码编译方式安装才会存在漏洞,但经过更多得实践表明,某些预编译得版本也存在漏洞,Percona 对此问题进行了调查,确定了以下几个问题:

  • 在某些硬件/虚拟化平台上得 64bit Ubuntu Oneiric (11.10) 得 Percona Server 预编译版本存在此漏洞,目前已确认得在 Amazon EC2 存在此问题
  • Ubuntu 11.10 之前后者之后得版本不受影响
  • 11.10 不是一个 LTS 版本,大部分针对服务器得版本,如 10.04 LTS 和 12.04 LTS 是不受影响得
  • 最新得 Percona Server 预编译版本 5.1.63 和 5.5.24 不受影响。

这个登录密码漏洞是一个非常复杂得问题,依赖于特定得软硬件平台,我们为之前发表得声明表示道歉,因为那个声明可能引起你得误会。

与以往一样,我们建议你使用最新得 Percona Server 版本。

编者:看来此漏洞远非如此简单。

Tags:
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号