MySQL 5.5.28, ISC绑定9.9.2,9.8.4,9.7.7,9.6-ESV-R8

MySQLバージョン5.5.28

プロジェクトホーム:http://www.mysql.com

ライセンス:https://olex.openlogic.com/licenses/49

世界で最もポピュラーなオープンソースデータベースであるMySQLサーバーは,生産性を向上するために,開発や導入,アプリケーションの管理などの多くの機能を企業の開発者,データベース管理者,ISVに与えます。

MySQLサーバーは企業グレードの信頼性とSQL 2003の高い機能を持ったパフォーマンスを合わせ持つ,ビジネスクリティカルなアプリケーションのための最もコスト効率が高いデータベースソリューションです。

MySQLサーバーのデータベースは,高速にそして簡単に使用でき,信頼できる性能を継続的に提供しています。大企業から特殊な組み込みアプリケーションまで1000年万以上のプロジェクトがインストールされ,MySQLサーバーは世界中で使用されています(南極大陸を含む)。

MySQLはサーバーは灯スタック(Linux、Apache、MySQL, PHP / Perl / Python)で構築されたアプリケーションの,新しい世代のためのデータベースになりました。20以上のプラットフォーム(Linux、Windows OS / X, hp - ux, AIX和网络)で実行できます。そして多くの適応性を与えてくれます。

作为世界上最流行的开放源码数据库之一,MySQL Server为企业开发人员、dba和独立软件供应商(isv)提供了一系列新的企业特性,无论他们是在开发、部署还是管理工业应用程序,都可以提高他们的生产力。

MySQL服务器结合了企业级可靠性和性能与高级SQL 2003功能,使它成为您的业务关键应用程序的最经济有效的数据库解决方案。

MySQL服务器数据库因其快速、易于使用和提供一贯可靠的性能而受到欢迎。在超过1000万个项目中安装,从大公司到专门的嵌入式应用程序,MySQL服务器在世界上的每一个大陆上都有存在(包括南极洲)。

MySQL服务器也成为构建在LAMP堆栈上的新一代应用程序(Linux、Apache、MySQL、PHP / Perl / Python)的数据库选择。最后,它可以在20多个平台上运行(包括Linux、Windows、OS/X、HP-UX、AIX和Netware),为您提供了很大的灵活性。

このリリースでの全ての変更についてはこちらのリリースノートをご参照ください:http://dev.mysql.com/doc/refman/5.5/en/news-5-5-28.html

有关此版本中包含的更改的完整描述可在发布说明

ISC绑定9.9.2,9.8.4,9.7.7,9.6-ESV-R8

プロジェクトホーム:https://www.isc.org/software/bind

ライセンス:https://olex.openlogic.com/licenses/isc-license

伯克利互联网域名(绑定)Unixオペレーティングシステムに対しインターネットネームサーバを実装します。绑定の持つサーバ(虚拟光驱)“命名”と呼ばれています。そしてリゾルバライブラリです。绑定は,ネットワーク上でのオブジェクトと情報を共有したり,クライアントがリソースやオブジェクトに名前を付けたりすることが可能な,ネットワークサービスを提供するネームサーバです。

Berkeley Internet Name Domain (BIND)为Unix操作系统实现了一个Internet Name服务器。绑定由名为“named”的服务器(或“守护进程”)和解析器库组成。名称服务器是一种网络服务,它使客户机能够命名资源或对象,并与网络中的其他对象共享这些信息。

绑定9.9.2セキュリティの修正:

  • 追加部分の応答を書き込んだ場合に,巧妙に細工されたレコードの組み合わせが名叫を停止させる可能性がありました。(cve - 2012 - 5166) (RT # 31090)
  • 65535年バイトを超えるRDATAレコードを読み込んだ場合に発生する名叫断言(クラッシュ)の防止。(cve - 2012 - 4244) (RT # 30416)
  • 初期化前の無効なキャッシュデータを使用することにより検証時に発生する名叫クラッシュ防止。(cve - 2012 - 3817) (RT # 30025)
  • 名叫処理の停止等の好ましくない動作を引き起こす可能性のある長さ0のRDATAに対する不適切な処理が修正されました。(cve - 2012 - 1667) (RT # 29644)
  • ISC_QUEUEの扱いが更新されました。これはまれにUDPクライアントで発生しますが,安定した速さのTCPクエリを処理するサーバに対する重大な問題になる可能性がありました。[CVE-2012-3868]

全てのリリースノートはこちらをご参照ください。

  • 故意的构造组合记录可能导致命名挂在填充的额外部分响应。(cve - 2012 - 5166) (RT # 31090)
  • 防止在查询RDATA超过65535字节的记录时出现命名断言(崩溃)。(cve - 2012 - 4244) (RT # 30416)
  • 防止在初始化之前使用“坏缓存”数据进行验证时导致命名断言(崩溃)。(cve - 2012 - 3817) (RT # 30025)
  • 对零长度RDATA的不当处理可能导致不希望的行为(包括终止指定进程)的一个条件已经得到纠正。(cve - 2012 - 1667) (RT # 29644)
  • ISC_QUEUE处理递归客户更新解决竞态条件,可能会导致内存泄漏。这种情况很少发生在UDP客户机上,但是对于处理稳定速率的TCP查询的服务器来说,这可能是一个严重的问题。[CVE-2012-3868]

可以找到完整的发布说明在这里

绑定9.8.4セキュリティの修正:

  • 追加部分の応答を書き込んだ場合に,巧妙に細工されたレコードの組み合わせが名叫を停止させる可能性がありました。(cve - 2012 - 5166) (RT # 31090)
  • 65535年バイトを超えるRDATAレコードを読み込んだ場合に発生する名叫断言(クラッシュ)の防止。(cve - 2012 - 4244) (RT # 30416)
  • 初期化前の無効なキャッシュデータを使用することにより検証時に発生する名叫クラッシュ防止。(cve - 2012 - 3817) (RT # 30025)
  • 名叫処理の停止等の好ましくない動作を引き起こす可能性のある長さ0のRDATAに対する不適切な処理が修正されました。(cve - 2012 - 1667) (RT # 29644)

全てのリリースノートはこちらをご参照ください。

  • 故意的构造组合记录可能导致命名挂在填充的额外部分响应。(cve - 2012 - 5166) (RT # 31090)
  • 当查询RDATA超过65535字节的记录时,防止命名断言(崩溃)
  • 防止在初始化之前使用“坏缓存”数据进行验证时导致命名断言(崩溃)。(cve - 2012 - 3817) (RT # 30025)
  • 对零长度RDATA的不当处理可能导致不希望的行为(包括终止指定进程)的一个条件已经得到纠正。(cve - 2012 - 1667) (RT # 29644)

可以找到完整的发布说明在这里

绑定9.7.7セキュリティの修正:

  • 追加部分の応答を書き込んだ場合に,巧妙に細工されたレコードの組み合わせが名叫を停止させる可能性がありました。(cve - 2012 - 5166) (RT # 31090)
  • 65535年バイトを超えるRDATAレコードを読み込んだ場合に発生する名叫断言(クラッシュ)の防止。(cve - 2012 - 4244) (RT # 30416)
  • 初期化前の無効なキャッシュデータを使用することにより検証時に発生する名叫クラッシュ防止。(cve - 2012 - 3817) (RT # 30025)
  • 名叫処理の停止等の好ましくない動作を引き起こす可能性のある長さ0のRDATAに対する不適切な処理が修正されました。(cve - 2012 - 1667) (RT # 29644)

全てのリリースノートはこちらをご参照ください。

  • 故意的构造组合记录可能导致命名挂在填充的额外部分响应。(cve - 2012 - 5166) (RT # 31090)
  • 当查询RDATA超过65535字节的记录时,防止命名断言(崩溃)
  • 防止在初始化之前使用“坏缓存”数据进行验证时导致命名断言(崩溃)。(cve - 2012 - 3817) (RT # 30025)
  • 对零长度RDATA的不当处理可能导致不希望的行为(包括终止指定进程)的一个条件已经得到纠正。(cve - 2012 - 1667) (RT # 29644)

可以找到完整的发布说明在这里

结合9.6 -esv-r8セキュリティの修正:

  • 追加部分の応答を書き込んだ場合に,巧妙に細工されたレコードの組み合わせが名叫を停止させる可能性がありました。(cve - 2012 - 5166) (RT # 31090)
  • 65535年バイトを超えるRDATAレコードを読み込んだ場合に発生する名叫断言(クラッシュ)の防止。(cve - 2012 - 4244) (RT # 30416)
  • 初期化前の無効なキャッシュデータを使用することにより検証時に発生する名叫クラッシュ防止。(cve - 2012 - 3817) (RT # 30025)
  • 名叫処理の停止等の好ましくない動作を引き起こす可能性のある長さ0のRDATAに対する不適切な処理が修正されました。(cve - 2012 - 1667) (RT # 29644)

全てのリリースノートはこちらをご参照ください。

  • 故意的构造组合记录可能导致命名挂在填充的额外部分响应。(cve - 2012 - 5166) (RT # 31090)
  • 当查询RDATA超过65535字节的记录时,防止命名断言(崩溃)
  • 防止在初始化之前使用“坏缓存”数据进行验证时导致命名断言(崩溃)。(cve - 2012 - 3817) (RT # 30025)
  • 对零长度RDATA的不当处理可能导致不希望的行为(包括终止指定进程)的一个条件已经得到纠正。(cve - 2012 - 1667) (RT # 29644)

可以找到完整的发布说明在这里

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

版权©2012Raybet2

工资调查:结果在