修正されたセキュリティ脆弱性
CVE / CVSS 3.0 ベーススコア
CVE-2020-2814 / 4.9
CVE-2020-2812 / 4.9
CVE-2020-2760 / 5.5
CVE-2020-2752 / 5.3
CVE-2020-13249 / MariaDB CVEにはCVSS 3.0ベーススコアがありません。このCVEは、エンジニアリングポリシーの定義に従って"medium"と評価されています。
主な変更点
・データがmysql.slave_master_infoテーブルとmysql.slave_relay_log_infoテーブルに存在する場合、
mysql_upgradeは、レプリカをMySQL ServerからMariaDB Enterprise Serverにアップグレードする
時に警告を表示するようになりました。この情報は無視されるため、警告が必要です。
・mysqldumpに新しいオプション--ignore-table-data=<table>が追加されました。使用されると、
ダンプにはリストされたテーブルのテーブル定義が含まれますが、テーブル内のデータのINSERT
ステートメントは含まれません。
・mariabackupに新しいオプション--rollback-xaが追加されました。デフォルトでは、mariabackupは
コミットされていないXAトランザクションをコミットまたはロールバックしません。バックアップが
復元される時は、コミットされていないXAトランザクションはXA COMMITを使用して手動でコミット
されるか、XA ROLLBACKを使用して手動でロールバックされる必要があります。--rollback-xaオプションを
使用すると、--prepare操作の実行中にコミットされていないXAトランザクションをロールバックできます。
そのため、バックアップの復元時に手動でコミットまたはロールバックする必要がなくなります。
・innodb_encryption_threadsは255に制限されました。
・プライマリサーバーが最後のバイナリログが接続された全てのスレーブに送信された後にのみ
シャットダウンを完了するように制御するためのshutdown-wait-for-slavesシステム変数が追加され
ました。デフォルトでは、この動作はアクティブではありません。このシステム変数が追加される前は、
これはマスターに対してmysqladmin shutdown --wait_for_all_slavesを使用して実現されて
いました。
・aria_packツールは、自動リカバリが有効な(TRANSACTION=1)Ariaテーブルにオプション--datadir、
-ignore-control-file、-require-control-fileを提供するようになりました。
・innodb_instant_alter_column_allowedシステム変数が追加され、これはインスタントADD/DROP COLUMN
または並べ替えがInnoDB形式を変更できるかどうかを制御します。デフォルトはadd_lastであり、
テーブルの最後の行としてインスタントADD COLUMNを許可します。古いバージョンのMariaDB Serverへの
テーブルスペースのインポートが可能である必要がある場合は、このオプションは使用されるべきでは
ありません。
バグ修正
<データ損失が発生する可能性があるもの>
・BLOBカラムを持つInnoDBテーブルでPRIMARY KEY列の更新を実行すると、データが失われてクラッシュ
する可能性があります。
<クラッシュ、ハング、ストールを引き起こす可能性があるもの>
・MariaDB Enterprise Backupは、明示的なLOCK TABLES ... WRITEが別のセッションでアクティブな時に
タイムアウト設定--ftwrl-wait-timeoutを無視しました。その結果、MariaDB Enterprise Serverは、
タイムアウトに達した場合でもロックが解放されるのを待ちました。
・open_table_caches_instancesが追加作成されると、オープンファイル記述子の制限を超えたために
クラッシュが発生することがありました。
・Galeraノード間のデッドロック状況により、MariaDB Enterprise Clusterを完全にシャットダウンする
ことができませんでした。
・クラッシュを引き起こす、破棄されたInnoDBテーブルスペースへの列の追加が可能でした。
<予期しない動作を引き起こす可能性があるもの>
・mysqldプロセスとmysqld_safeプロセスは、サーバーのシャットダウン後に実行中と表示されました。
・MariaDB Enterprise Backupは、サーバー設定ファイルのignore_db_dirs設定を無視しました。
・重複キーエラーにより、重複キーの値が64文字に切り捨てられて表示されました。切り捨ては示され
ませんでした。
・InnoDB変数であるinnodb_ft_aux_table、innodb_ft_server_stopword_table、
innodb_ft_user_stopword_table、innodb_buffer_pool_filenameにSET GLOBALを使用すると、
設定の文字列が破損する可能性がありました。
・ネストされたバージョンベースの条件付きコメントがレプリケーションデータに含まれている場合、
レプリケーションが中止される可能性がありました。
・Server-Idを変更すると、レプリカのない単一ノード設定が使用されている場合でも、レプリカのイベントが
無効になる可能性がありました。
・SHOW PRIVILEGESが削除履歴ではなくDELETE VERSIONING ROWS権限を誤って表示する。
・optimizer_switch="split_materialized=on"の場合、誤ったクエリ結果が返されました。
・SHOW GRANTSは、このロールを付与されたユーザーに関してロール名を適切に引用しません。
・DECIMAL列によるRANGEパーティショニングの場合、パーティショニングは誤ったパーティションを
選択する可能性がありました。
<インストールまたはアップグレードに関連するもの>
・プラグインpam_user_map.soはバイナリtarballパッケージには含まれていませんでした。
MariaDB Enterprise Server 10.3.23-7のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-3-23-7-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。