特定のバージョンのMySQLおよびMariaDBにおいて、「256分の1の確率で、パスワードが間違っていたとしてもパスワード認証を突破できてしまうう」バグが発見された(SecLists.Org、SecManiac)。 このバグを使用すると、300回程度のアクセスを試みるだけでrootを含む任意のユーザーでのログインが可能であり、事実上パスワード認証が意味を成さなくなってしまうとのこと。 ただしこれらの影響を受けるビルドは少なく、多くの公式ベンダが提供するビルドでは問題はないそうだ。 対象となるMariaDBおよびMySQLのバージョンは5.1.61、5.2.11、5.3.5、5.5.2。こただしこの問題が発生するか否かはmemcmpの実装によって異なり、GCCビルトインのものやBSDのlibcのものについては安全だが、LinuxのSSE最適版glibcに含まれるmemcmpについては安全で
Twitterは、「MySQL」に施した多くの修正の一部をオープンソース化した。MySQLは、ユーザーによって生成されるデータの大半を保存するためにTwitterが使用しているデータベーステクノロジだ。 Twitterの開発者であるJeremy Cole氏とDavi Arnaut氏はTwitterのエンジニアリングブログの中で、「MySQLは、関心のグラフやタイムライン、ユーザーデータ、ツイート自体といったほとんどのTwitterデータを裏で支える永続ストレージテクノロジだ。われわれは知識共有の価値を信じており、オープンソースソフトウェアは革新を促進すると考えているので、『BSD New』ライセンスの下、MySQLに関するわれわれの成果を『GitHub』でオープンソース化することに決めた」と述べた。 Twitterのチームが公開したコードは、より多くのステータス変数の追加や、大規模なNUM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く