MYSQL 登录漏洞,Percona Server说明
前两天 MySQL 爆出一个严重的登录漏洞
针对该漏洞 Percona Server 发表了说明如下:
很多人听说了 MySQL 的登录漏洞后纷纷询问 Percona Server 是否受此问题影响,因此我们决定有必要发表一下说明:
- 该问题存在于 MySQL 5.5.23(5.1.62) 以及之前版本的源码中,因为基于同一个源码库,因此 Percona Server 也有同样的问题。
- 但是,Percona 提供的二进制安装文件不存在此问题,因为构建过程我们没有使用 sse-optimized glibc memcmp,所有版本的 Percona 都如此,包括 tar.gz, RPM and DEB 包,如果你使用的是从 Percona 下载页 获取的软件并进行安全,那么请不用担心,这个漏洞对你没有任何影响。
- 如果你使用是你自己或者第三方二进制版,我们没法保证是否安全,你可执行进行测试。
- 另外你也可以考虑升级到最新的版本。
测试脚本
for
i
in
`
seq
1 1000`;
do
mysql -u root --password=bad -h 127.0.0.1 2>/dev/null;
done