6 月 25 日消息,科技媒体 devclass 昨日(6 月 24 日)发表文章指出,mysql 中一个自 2005 年起被报告的严重漏洞至今仍未修复,这引发了社区对数据库安全性的担忧,并促使部分开发者转向 postgresql。
该漏洞编号为 11472,最早在 2005 年 6 月被发现,被评定为“S2(严重)”级别,截至目前仍未得到修复。
漏洞描述指出,“在更新或删除外键后未触发触发器”。触发器是一种当特定表发生插入、更新或删除操作时自动运行的程序代码,通常用于维护数据完整性。此漏洞意味着,在通过关联操作间接修改表数据的情况下,相关的触发器将不会执行。
在漏洞首次公开后不久,开发团队曾回应称这是一个“已知问题”,并计划在 5.1 版本中修复,但最终并未兑现。
有开发者在报告中强调,该漏洞“可能破坏 ACID 原则和数据完整性”。2015 年仍有用户反馈称:“我们在尝试实现级联删除的触发器时遇到了这个问题,希望官方尽快修复。”ACID 是指数据库事务处理应具备的四个特性:原子性、一致性、隔离性和持久性。
Reddit 上的相关讨论不仅围绕是否应使用触发器来保障数据库完整性展开,也出现了不少类似“解决方法不是使用 MySQL,而是换用合理的关系型数据库”的评论,其中 PostgreSQL 成为最常被推荐的替代方案。
根据 DB-Engines 的最新排名,尽管 MySQL 仍保持第二大主流数据库管理系统的位置,仅次于 Oracle,并领先于第三名 Microsoft SQL Server,但其受欢迎程度正持续下滑。
以上就是20 年未修:MySQL 高危漏洞引发开发者担忧,影响数据库完整性的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
938
