このポストは文字数 約:720文字、約 1分で読めます。
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響 (ITメディア)
って昼飯たべてたら(弁当持参なので、いつも机でニュースみながら)これ発見してしまい
ってどーすんのこれw
DB関連くわしくないけど・・・。
原文(全部英語・・・)
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
MySQL Remote Root Code Execution
(直訳:MySQLのリモートルートでコードが実行されます)
ってやばいんじゃないの?w
この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在せず、例え主要LinuxディストリビューションのセキュリティモジュールのSELinuxやAppArmorを実装していても、この脆弱性を悪用することは可能だという。
最新版もアウトとは。
で、現時点でパッチなし。
MySQLって、多分シェア結構あるんじゃなかろうかと思うんですが。
レンタルサーバーだと、標準で使えるとこ多いですし。
他へ乗り換えろってことですかね?
SQLite
小・中規模なら大丈夫ですが、大規模なものには向いてない。
ってーか、そもそも、これ使う方法しらん!
(めっちゃカンタンらしいですけど)
PostgreSQL
名前だけは聞いたことがあるんですが。
と、いうか、使えるところに引っ越さなければならなくなるのでこれもなし。
他にも色々あるのですが、名前すら知らないものいっぱいw