MariaDB 10.1.17 แก้บั๊กช่องโหว่เรื่องความปลอดภัยมากขึ้น
MariaDB 10.1.17 นั้นเปิดให้ใช้งานในรูปแบบเต็มเวอร์ชั่น
หรือที่เรียกกันว่า Stable นั้น มีการเปิดใช้งานอย่างเป็นทางการตั้งแต่ 30 สิงหาคม 2016 เนื่องจาก Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ ทางทีม MariaDB ก็นิ่งนอนใจ ทำการ update patch จาก MariaDB 10.1.16 ในทันใดและยังมีส่วนอื่นที่ได้รับการเพิ่มเติมขึ้นมาอีก ไปดูกันเลย
MariaDB 10.1.17 Changelog
MariaDB 10.1.17 Changelog
- XtraDB updated to 5.6.31-77.0
- TokuDB updated to 5.6.31-77.0
- Innodb updated to 5.6.32
- Performance Schema updated to 5.6.32
- The CONNECT engine now supports the JDBC Table type - MDEV-9765.
- As per the MariaDB Deprecation Policy, this will be the last release of MariaDB 10.1 for Fedora 22
- Packages for Fedora 24 are now available
- Fixes for the following security vulnerabilities:
- CVE-2016-6662 (MDEV-10465). That allowed a malicious user to create a my.cnf in the datadir and, under certain circumstances, execute arbitrary code as mysql (or even root) user. This vulnerability was discovered by Dawid Golunski.
- Galera wsrep library updated to 25.3.17
- The support for wsrep_max_ws_rows system variable has now been added and thus its values will no longer be ignored by the server. In order to be backward compatible its default value has been changed to 0 (from 131072), which essentially allows writesets of any size.
- The default value of wsrep_max_ws_size has been raised from 1GB to 2GB.
Post a Comment