MySQLにゼロデイ脆弱性2件、デフォルトで影響、修正プログラムは未提供 
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在
OSSデータベースのMySQLとPostgreSQLは「次の段階」へ進む
OSSデータベースのMySQLとPostgreSQLは「次の段階」へ進む:Database Watch(2016年9月版)(1/2 ページ) オープンソースデータベースの両雄、MySQLとPostgreSQLはどちらも近々大きく変化を遂げそうです。まだ公式発表前ですが、現在入手できる情報から「来たるべき進化」を考えます。 連載バックナンバー かつて、新しい技術を生み、育てることは商用製品が主導していました。しかし近年では、すっかりオープンソースのコミュニティーが新技術をリードするようになっています。事実、先進的な考えを持つ多くの参加者が、オープンな場で議論や評価を重ねて技術を研ぎ澄ましていった結果、最終的に商用製品へ実装されていくケースが多数あります。 2016年現在、「MySQL」と「PostgreSQL」は、そうしたオープンソースリレーショナルデータベースソフトウェア(RDB)の両雄で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
