Web関連, 日常

MySQL脆弱性??

ブロトピ:今日のブログ更新
Warning: DOMDocument::loadHTML(): Tag fb:like invalid in Entity, line: 1 in /home/subeniya/subeniya.com/public_html/wp_admin/wp-content/plugins/image-lazy-load/includes/global/content.php on line 134

Warning: DOMDocument::loadHTML(): htmlParseEntityRef: expecting ';' in Entity, line: 1 in /home/subeniya/subeniya.com/public_html/wp_admin/wp-content/plugins/image-lazy-load/includes/global/content.php on line 134

Warning: DOMDocument::loadHTML(): htmlParseEntityRef: expecting ';' in Entity, line: 1 in /home/subeniya/subeniya.com/public_html/wp_admin/wp-content/plugins/image-lazy-load/includes/global/content.php on line 134

Warning: DOMDocument::loadHTML(): htmlParseEntityRef: expecting ';' in Entity, line: 1 in /home/subeniya/subeniya.com/public_html/wp_admin/wp-content/plugins/image-lazy-load/includes/global/content.php on line 134

Warning: DOMDocument::loadHTML(): htmlParseEntityRef: expecting ';' in Entity, line: 1 in /home/subeniya/subeniya.com/public_html/wp_admin/wp-content/plugins/image-lazy-load/includes/global/content.php on line 134

Share on LinkedIn

MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響 (ITメディア)
って昼飯たべてたら(弁当持参なので、いつも机でニュースみながら)これ発見してしまい

ってどーすんのこれw

DB関連くわしくないけど・・・。

原文(全部英語・・・)
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

MySQL Remote Root Code Execution
(直訳:MySQLのリモートルートでコードが実行されます)
ってやばいんじゃないの?w

この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在せず、例え主要LinuxディストリビューションのセキュリティモジュールのSELinuxやAppArmorを実装していても、この脆弱性を悪用することは可能だという。

最新版もアウトとは。
で、現時点でパッチなし。
MySQLって、多分シェア結構あるんじゃなかろうかと思うんですが。
レンタルサーバーだと、標準で使えるとこ多いですし。

他へ乗り換えろってことですかね?

SQLite
小・中規模なら大丈夫ですが、大規模なものには向いてない。
ってーか、そもそも、これ使う方法しらん!
(めっちゃカンタンらしいですけど)

PostgreSQL
名前だけは聞いたことがあるんですが。
と、いうか、使えるところに引っ越さなければならなくなるのでこれもなし。

他にも色々あるのですが、名前すら知らないものいっぱいw