Q&A
「MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。」とありましたがこれはMySQL5.1でも同様ということでしょうか?
上記とは別に、MySQL5.1のバージョンにのみあるセキュリティーの脆弱性は特にないという認識でよいのでしょうか?
お世話になります。
現在新たな、業務をするにあたってMySQL5.1を使用して開発環境を整えようと思っているのですが、
MySQL5.1と、5.5、5.6、5.7での基本的なパフォーマンスの差はあるとして、MySQL5.1にセキュリティ面での脆弱性はあったりしないでしょうか?ご存知の方教えていただけると助かります。
回答3件
0
そもそも論で申し訳ないですが、MySQL5.1は既にサポートが終了しているプロダクトです。
費用を払ってどこかのベンダが特別に面倒を見てくれる等の事情がない限り、使用すること自体を避けるべきではないでしょうか。
それこそ「セキュリティ面での脆弱性」というのなら、この先アップデートが行われないことが最大の脆弱性ではないでしょうか。
投稿2017/01/25 01:06
総合スコア1894
0
ベストアンサー
まずは、以下のURLを参照ください。
http://www.itmedia.co.jp/enterprise/articles/1609/13/news055.html
投稿2017/01/25 00:48
総合スコア356
まず、MySQL5.1のサポートが既に終了しています。
結論として、セキュリティ面からも特別な理由がない限り利用すべきではないと思います。
>MySQL5.1のバージョンにのみあるセキュリティーの脆弱性は特にない
この考え方は、お捨てになった方がよいと思います。
0
なぜ 5.1 を選択する必要があるのでしょうか。わざわざ Security Fix すら終わったバージョンを使う理由が分かりません。
granfa_yuzoさんの示されたリンク先の記事で5.5以降しか書かれていないのは、仮に(といっても存在するのでしょうけれども)5.1あるいはそれ以前のバージョンにあったとしても、修正されることを期待できないからです。公式のページにもない(まあOracleへ移管前なので仕方がないのですが)ですしね。
また、5.5.0 の Release Note を読めば、それ以前にあったセキュリティ脆弱性を解消したことが書かれています。
例:
Security Fix: MySQL clients linked against OpenSSL could be tricked not to check server certificates. (Bug #47320, CVE-2009-4028)
よって、「5.1 にのみあるセキュリティー脆弱性はある」と考えるべきです。
投稿2017/01/25 01:14
総合スコア13703
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。