MariaDB 和 MySQL 都已存在很久,在保持兼容性与解决出现的安全问题之间总是存在一个难以平衡的关系。在 MariaDB 最新的错误修正版本中,为了提高安全性,我们不得不稍微破坏了一些兼容性,但存在一些变通方法。我们认为应该解释其背后的原因以及如何尽可能地减少对您的影响。
问题
我们正在解决的问题(由于各种原因,我们必须非常迅速地处理)是:可以生成一个恶意的 MariaDB dump 文件,该文件可能从 MariaDB 客户端执行 shell 命令。
…
继续阅读 “MariaDB Dump File Compatibility Change”
