MySQL Connector/J 5.1.8リリース SQLインジェクションの修正あり

MySQL用のJava JDBCドライバ、Connector/Jがバージョンアップしました。
Connector/J 5.1.8では以下のSQLインジェクション脆弱性が修正されています。私たち日本のユーザにとってクリティカルなバグですので、早めにバージョンアップされることをおすすめします。

  • SQL injection was possible when using a string containing U+00A5 in a client-side prepared statement, and the character set being used was SJIS/Windows-31J. (Bug#41730)

関連記事です。

徳丸さんがこの脆弱性を見つけたのが2008年12月ですので、修正に7ヶ月かかった計算です。もう少し早いといいのですが…。