Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Database/JDBC/SQL/JDO/Hibernate  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 MariaDB各分支更新,修复安全漏洞
阿熊

阿熊

元老


发贴: 5637
积分: 454
于 2013-02-09 17:12 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
在2012年12月,MySQL爆出了一些安全漏洞。其克隆版本MariaDB也不能幸免,12月份爆发漏洞时,MariaDB开发者紧急处理了两处漏洞,而现在,开发者解决了剩余的其他问题,并针对各分支发布了更新版本。

新版本修复的安全问题包括:

•CVE-2012-5627:这是一个老的安全问题,允许现有凭证用户对其他用户执行暴力攻击。该问题已经通过在用户账户变更处理过程中添加一个延迟来修复了。
•CVE-2012-5615:允许攻击者更容易建立用户名。
•CVE-2012-5611:一个基于堆栈的缓冲区溢出漏洞,允许远程认证用户执行代码。
•CVE-2012-5612:上游MySQL的堆栈缓冲区溢出漏洞,允许攻击者发起拒绝服务或执行任意代码。
•其他漏洞:可导致服务器崩溃或锁定。
新版本发布日志及下载:

•MariaDB 5.5.29:https://kb.askmonty.org/en/what-is-mariadb-55
•MariaDB 5.3.12:https://kb.askmonty.org/en/what-is-mariadb-53
•MariaDB 5.2.14:https://kb.askmonty.org/en/what-is-mariadb-52
•MariaDB 5.1.67:https://kb.askmonty.org/en/what-is-mariadb-51
需要注意的是,MariaDB 5.5.29从2月1日开始,已经不再支持Fedora 16、Debian 5和Ubuntu 10.10/11.04,但可以用于最新的Fedora 18和Ubuntu 12.10中。




flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2018 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号
客服电话 0592-8750026    客服信箱 714923@qq.com    客服QQ 714923