MySQLに任意のコード実行の脆弱性

11月2日(米国時間)、Threatpostに掲載された記事「Critical MySQL Vulnerabilities Can Lead to Server Compromise｜Threatpost｜The first stop for security news」がMySQLおよびMariaDB、PerconaBDに脆弱性が存在しており、影響を受けたシステムの制御権を乗っ取られる危険性があると伝えた。任意コードの実行および特権昇格などが実施可能とされており、最終的にサーバが乗っ取られる危険性があるとされている。

データベースとしてはOracle DB、MySQL、Microsoft SQL Serverが高いシェアを確保している。どの主要ブラウザもシェアを減らす傾向が見られるが、それでもこの3つのデータベースは他のデータベースと比較して採用率が高いと考えられており、MySQLの脆弱性は広範囲にわたりシステムに影響を与える危険性がある。

データベースは一旦運用がはじまるとデータ処理の重要な役割を担うためバージョンアップされることなくそのまま使い続けられる傾向がある。しかし、こうした脆弱性を抱えたままの状態で運用を続けることは好ましいとは言い難い。バージョンアップが可能なタイミングでバージョンアップを実施することが望まれる。