IT之家 06-25
20 年未修:MySQL 高危漏洞引发开发者担忧,影响数据库完整性
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

IT 之家 6 月 25 日消息,科技媒体 DevClass 昨日(6 月 24 日)发布博文,报道称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。

该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为 "S2(Serious)" 级别,截至 IT 之家发稿前,仍未被修复。

该漏洞描述为 " 更新 / 删除 foreign key 后未执行触发器 ",IT 之家注:触发器是一种在特定表(table)上发生插入、更新或删除事件时自动运行的代码,通常用于确保数据完整性。该漏洞显示,在间接更新表后,由于其中关联到其它表,触发器将不会执行。

在漏洞报告发布后不久,开发团队表示这是一个 " 已知问题 ",并将在 5.1 版本中修复,但最终并未修复。

开发者们在漏洞报告中提到,这个漏洞 " 严重威胁到 ACID / 数据完整性 ",2015 年时还有开发者表示," 在尝试在级联删除上实现触发器后,我们开始遭遇这个问题。请修复这个问题,非常感谢。"ACID 代表原子性、一致性、隔离性和持久性。

Reddit 上的讨论包括关于使用触发器来确保数据库完整性是否为最佳实践的辩论,以及一个常见的回应:" 解决方法不是使用 MySQL,而是使用一个合理的关系数据库。" 最常见的选择是 PostgreSQL。

根据 DB-Engines 的排名,MySQL 的受欢迎程度持续下降,尽管它仍然是仅次于 Oracle 的第二大主流数据库管理系统,领先于排名第三的 Microsoft SQL Server。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

it之家 microsoft 数据库 oracle reddit
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论