6 月 25 日消息,科技媒体 devclass 昨日(6 月 24 日)发表文章指出,mysql 中一个自 2005 年起被报告的严重漏洞至今仍未修复,这引发了社区对数据库安全性的担忧,并促使部分开发者转向 postgresql。
该漏洞编号为 11472,最早在 2005 年 6 月被发现,被评定为“S2(严重)”级别,截至目前仍未得到修复。
漏洞描述指出,“在更新或删除外键后未触发触发器”。触发器是一种当特定表发生插入、更新或删除操作时自动运行的程序代码,通常用于维护数据完整性。此漏洞意味着,在通过关联操作间接修改表数据的情况下,相关的触发器将不会执行。
在漏洞首次公开后不久,开发团队曾回应称这是一个“已知问题”,并计划在 5.1 版本中修复,但最终并未兑现。
有开发者在报告中强调,该漏洞“可能破坏 ACID 原则和数据完整性”。2015 年仍有用户反馈称:“我们在尝试实现级联删除的触发器时遇到了这个问题,希望官方尽快修复。”ACID 是指数据库事务处理应具备的四个特性:原子性、一致性、隔离性和持久性。
影谱
汉语电影AI辅助创作平台
8 查看详情 
Reddit 上的相关讨论不仅围绕是否应使用触发器来保障数据库完整性展开,也出现了不少类似“解决方法不是使用 MySQL,而是换用合理的关系型数据库”的评论,其中 PostgreSQL 成为最常被推荐的替代方案。
根据 DB-Engines 的最新排名,尽管 MySQL 仍保持第二大主流数据库管理系统的位置,仅次于 Oracle,并领先于第三名 Microsoft SQL Server,但其受欢迎程度正持续下滑。
以上就是20 年未修:MySQL 高危漏洞引发开发者担忧,影响数据库完整性的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/290799.html
微信扫一扫 
支付宝扫一扫 
