先日、人気のオープンソースのデータベース「MySQL」から、ゼロデイ脆弱性が発見・発表されました。

MySQL 5.7, 5.6, 5.5系の前バージョンと、派生系 MariaDB、PerconaDB に影響があります。

MySQLの設定ファイル「my.cnf」を書き換えられることで、ローカルまたはリモートから任意のコードを実行される可能性があるそうです。

脆弱性の対策

修正版の導入（現在、MySQL版は、まだ正式にリリースされていません。MariaDB、PerconaDBは、修正版を公開済み）

ただ、my.cnfを改変されない限り、問題なさそうなので、その当たりのアクセス権を見直し（確認）て、MySQLの修正版が正式に、リリースされるのを待ってもいいのかもしれません。

とにかく早急に対応したい場合は、修正パッチが公開されているので、適用しましょう。