forum.lissyara.su

Оракл выпустил отчет об уязвимостях в MySQL, но качество этого отчета позволяет понять только лишь то, что в MySQL когда-то было обнаружено и исправлено 27 ошибок. Где конкретно располагались ошибки, необходимо ли бэкпортировать какие-либо изменения и прочая подробная информация от общественности скрыта.

Производители ответвлений от MySQL, таких как MariaDB, столкнулись с не меньшими трудностями: не понятно проявляются ли данные уязвимости для их веток, связаны ли уязвимости с известными ошибками, уже исправленными в ходе обычного процесса исправления ошибок, или это принципиально новые проблемы. Результаты попыток выяснить подробности у Oracle завершаются советом использовать самые свежие версии MySQL в которых данные уязвимости уже исправлены (судя по всему речь о MySQL Enterprise с последним Critical Patch Update).

Bayerische писал(а):

Производители ответвлений от MySQL, таких как MariaDB, столкнулись с не меньшими трудностями: не понятно проявляются ли данные уязвимости для их веток, связаны ли уязвимости с известными ошибками, уже исправленными в ходе обычного процесса исправления ошибок, или это принципиально новые проблемы. Результаты попыток выяснить подробности у Oracle завершаются советом использовать самые свежие версии MySQL в которых данные уязвимости уже исправлены (судя по всему речь о MySQL Enterprise с последним Critical Patch Update).

Напоминает политику Microsoft. "Покупайте у нас самый свежий продукт, а то старый испортился". Хотя незадолго до этого старый продукт как раз был доведён до ума, пройдя бета-тестирование на юзерах, которые покупали его, когда он был свежий и передовой.