[前][次][番号順一覧][スレッド一覧]

mysql:13056

From: とみたまさひろ <とみたまさひろ <tommy@xxxxxxxxxx>>
Date: Sat, 3 Jun 2006 20:36:40 +0900
Subject: [mysql 13056] SQLインジェクションの脆弱性

とみたです。

5/24 にリリースされた MySQL 5.0.22 と 4.1.20 で、SQLインジェクションの
脆弱性が修正されています。

 http://dev.mysql.com/doc/refman/5.0/en/news-5-0-22.html
 http://dev.mysql.com/doc/refman/4.1/en/news-4-1-20.html

マルチバイト文字絡みなので日本では影響が大きいですね。

どうやら、マルチバイト文字中に「\」が含まれる charset だけに発生する問
題みたいなので、日本語で影響を受けるのは sjis, cp932 だけだと思います。

それ以外の charset を使用している場合でも、縁起物なのでバージョンアップ
しておいた方が良いでしょう。

# MySQL K.K. ができた時は、この手のアナウンスが日本語で読めるようにな
# るんじゃないかと期待したもんなんですけどね…。

-- 
とみたまさひろ <tommy@xxxxxxxxxx>
日本MySQLユーザ会 http://www.mysql.gr.jp

[前][次][番号順一覧][スレッド一覧]