読者です 読者をやめる 読者になる 読者になる

システム開発・構築の神様

新しいサービスや技術を使った開発や構築。その他不具合解決など

MySQLのゼロデイ脆弱性の危険度?2016年9月発表

サーバー セキュリティホール MySQL

先日、人気のオープンソースのデータベース「MySQL」から、ゼロデイ脆弱性が発見・発表されました。

MySQL 5.7, 5.6, 5.5系の前バージョンと、派生系 MariaDB、PerconaDB に影響があります。

MySQLの設定ファイル「my.cnf」を書き換えられることで、ローカルまたはリモートから任意のコードを実行される可能性があるそうです。

脆弱性の対策

修正版の導入(現在、MySQL版は、まだ正式にリリースされていません。MariaDB、PerconaDBは、修正版を公開済み)

ただ、my.cnfを改変されない限り、問題なさそうなので、その当たりのアクセス権を見直し(確認)て、MySQLの修正版が正式に、リリースされるのを待ってもいいのかもしれません。

とにかく早急に対応したい場合は、修正パッチが公開されているので、適用しましょう。