mysql:13056
From: とみたまさひろ <とみたまさひろ <tommy@xxxxxxxxxx>>
Date: Sat, 3 Jun 2006 20:36:40 +0900
Subject: [mysql 13056] SQLインジェクションの脆弱性
とみたです。 5/24 にリリースされた MySQL 5.0.22 と 4.1.20 で、SQLインジェクションの 脆弱性が修正されています。 http://dev.mysql.com/doc/refman/5.0/en/news-5-0-22.html http://dev.mysql.com/doc/refman/4.1/en/news-4-1-20.html マルチバイト文字絡みなので日本では影響が大きいですね。 どうやら、マルチバイト文字中に「\」が含まれる charset だけに発生する問 題みたいなので、日本語で影響を受けるのは sjis, cp932 だけだと思います。 それ以外の charset を使用している場合でも、縁起物なのでバージョンアップ しておいた方が良いでしょう。 # MySQL K.K. ができた時は、この手のアナウンスが日本語で読めるようにな # るんじゃないかと期待したもんなんですけどね…。 -- とみたまさひろ <tommy@xxxxxxxxxx> 日本MySQLユーザ会 http://www.mysql.gr.jp