Percona Server 和 Percona XtraDB Cluster 和很多其他的 MySQL 变种一样,多多少少都会受到 MySQL/MariaDB 的 sql/password.c 中存在的登录密码漏洞的影响,之前的消息表明只有通过源码编译方式安装才会存在漏洞,但经过更多的实践表明,某些预编译的版本也存在漏洞,Percona 对此问题进行了调查,确定了以下几个问题:
在某些硬件/虚拟化平台上的 64bit Ubuntu Oneiric (11.10) 的 Percona Server 预编译版本存在此漏洞,目前已确认的在 Amazon EC2 存在此问题 Ubuntu 11.10 之前后者之后的版本不受影响 11.10 不是一个 LTS 版本,大部分针对服务器的版本,如 10.04 LTS 和 12.04 LTS 是不受影响的 最新的 Percona Server 预编译版本 5.1.63 和 5.5.24 不受影响。 这个登录密码漏洞是一个非常复杂的问题,依赖于特定的软硬件平台,我们为之前发表的声明表示道歉,因为那个声明可能引起你的误会。与以往一样,我们建议你使用最新的 Percona Server 版本。编者:看来此漏洞远非如此简单。
Percona Server 的详细介绍 :请点这里
Percona Server 的下载地址 :请点这里IE远程代码执行漏洞被利用 深度解析SmallPICT不明细节跨站脚本执行漏洞相关资讯 Percona Server
Percona Server for MongoDB v3.0. (06月25日) Percona Server v5.6.30-76.3 发布 (05月27日) 二进制tar包方式安装Percona (05月07日) Percona Server for MongoDB v3.2. (06月06日) rpm包方式安装Percona Server (05月07日) 源码包方式安装Percona Server (05月07日)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有
收藏该网址
易网时代-编程资源站