MySQL高危漏洞20年未修复引关注

从现在开始，努力学习吧！本文《MySQL高危漏洞20年未修引担忧》主要讲解了等等相关知识点，我会在golang学习网中持续更新相关的系列文章，欢迎大家关注并积极留言建议。下面就先一起来看一下本篇正文内容吧，希望能帮到你！

6 月 25 日消息，科技媒体 DevClass 昨日（6 月 24 日）发表文章指出，MySQL 中一个自 2005 年起被报告的严重漏洞至今仍未修复，这引发了社区对数据库安全性的担忧，并促使部分开发者转向 PostgreSQL。

该漏洞编号为 11472，最早在 2005 年 6 月被发现，被评定为“S2（严重）”级别，截至目前仍未得到修复。

漏洞描述指出，“在更新或删除外键后未触发触发器”。触发器是一种当特定表发生插入、更新或删除操作时自动运行的程序代码，通常用于维护数据完整性。此漏洞意味着，在通过关联操作间接修改表数据的情况下，相关的触发器将不会执行。

在漏洞首次公开后不久，开发团队曾回应称这是一个“已知问题”，并计划在 5.1 版本中修复，但最终并未兑现。

有开发者在报告中强调，该漏洞“可能破坏 ACID 原则和数据完整性”。2015 年仍有用户反馈称：“我们在尝试实现级联删除的触发器时遇到了这个问题，希望官方尽快修复。”ACID 是指数据库事务处理应具备的四个特性：原子性、一致性、隔离性和持久性。

Reddit 上的相关讨论不仅围绕是否应使用触发器来保障数据库完整性展开，也出现了不少类似“解决方法不是使用 MySQL，而是换用合理的关系型数据库”的评论，其中 PostgreSQL 成为最常被推荐的替代方案。

根据 DB-Engines 的最新排名，尽管 MySQL 仍保持第二大主流数据库管理系统的位置，仅次于 Oracle，并领先于第三名 Microsoft SQL Server，但其受欢迎程度正持续下滑。

以上就是《MySQL高危漏洞20年未修复引关注》的详细内容，更多关于的资料请关注golang学习网公众号！