MYSQL 登录漏洞，Percona Server说明

前两天 MySQL 爆出一个严重的登录漏洞

 

针对该漏洞 Percona Server 发表了说明如下：

很多人听说了 MySQL 的登录漏洞后纷纷询问 Percona Server 是否受此问题影响，因此我们决定有必要发表一下说明：

• 该问题存在于 MySQL 5.5.23(5.1.62) 以及之前版本的源码中，因为基于同一个源码库，因此 Percona Server 也有同样的问题。
• 但是，Percona 提供的二进制安装文件不存在此问题，因为构建过程我们没有使用 sse-optimized glibc memcmp，所有版本的 Percona 都如此，包括 tar.gz, RPM and DEB 包，如果你使用的是从 Percona 下载页 获取的软件并进行安全，那么请不用担心，这个漏洞对你没有任何影响。
• 如果你使用是你自己或者第三方二进制版，我们没法保证是否安全，你可执行进行测试。
• 另外你也可以考虑升级到最新的版本。

测试脚本

for i in`seq1 1000`; domysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done