セキュリティの脆弱性の修正
CVE / CVSS 3.0 ベーススコア
CVE-2021-27928 / N/A
主な変更点
・新しいコマンドラインオプション
mariadb-dump --system={all, users, plugins, udfs, servers, stats, timezones}を使用すると、
システム情報を論理形式でダンプできます。
・レプリカ停止メッセージにプライマリホストとポートの情報を追加しました。
・パラメータinnodb_idle_flush_pctは効果がなく、非推奨として定義されます。
・破損が発生した場合にバックアッププロセスを続行するためのMariaDB Enterprise Backupの新しい
オプション --log-innodb-pages-corruption。破損したページは、バックアップ先ディレクトリの
backup_corruptedファイルに記録されます。
・MariaDB Enterprise Backupは、バックアップがパラメータ --log-innodb-pages-corruptionで
開始され、破損したテーブルで完了した場合に、ログファイルの最後に completed with Error! を
追加します。新しいログエントリ canceled with Error! は、バックアップを完了できなかった場合に
使用されます。
・wsrep_providerおよびwsrep_notify_cmdシステム変数は読み取り専用です。
・CREATE USERとALTER USERは、ACCOUNT LOCKとPASSWORD EXPIREのどちらの命令も可能です。
・MariaDB Enterprise ClusterでGalera wsrepライブラリが26.4.7に更新されました。
ストレージエンジンの変更
・このリリースには、MariaDB Xpand ストレージエンジン バージョン 5.3.14が組み込まれています。
・このリリースには、MariaDB ColumnStore ストレージエンジン バージョン 5.5.2が組み込まれています。
修正されたバグ
<データ損失が発生する可能性があるもの>
・インスタントADD COLUMN中にサーバーを強制終了した後のリカバリ時のクラッシュ。
<クラッシュまたはハングを引き起こす可能性があるもの>
・複数のフィールドを使用した明示的なFTS_DOC_ID_INDEXを使用したCREATE TABLEで発生する
可能性のあるセグメンテーション違反。
・ストアドプロシージャを2回実行してビューを更新しようとすると、サーバーがクラッシュします。
・WITH句を含むCREATE VIEWがクラッシュする場合があります。
・デフォルトのスキーマが定義されていない再帰CTEを使用したクエリでクラッシュする可能性があります。
・WITH RECURSIVE UNION ALL(CTE)クエリでサーバーがクラッシュする。
・Galeraロックの競合解決によるサーバーのハング。
・テーブルのカスケード外部キー削除を含み、インデックス付き仮想列を持つトランザクションを
適用すると、レプリケーションでクラッシュする可能性があります。
・一意のセカンダリキーを持つテーブルで、MariaDB Enterprise Clusterの2つの
wsrep高優先度スレッド間でロックの競合が発生する可能性があります。
・VALUE()がsubselectを使用するとサーバーがクラッシュする。
・innodb_use_native_aio=0かつinnodb_write_io_threads=1でハングします。
・暗号化により、InnoDBの解放されたページが変更され、クラッシュが発生します。
・監査ログがアクティブな場合、サーバーのクラッシュが発生する可能性があります。
・複数の属性に複合キーと範囲条件があるテーブルでクエリを実行すると、クラッシュする可能性があります。
・XA START実行後のMariaDB Enterprise Clusterのクラッシュ。
<予期しない動作を引き起こす可能性があるもの>
・SHOW GRANTSにロールのWITH GRANT権限がありません。
・mysqld_safeログメッセージがエラーログファイルにありません。
・INFORMATION_SCHEMA.CHECK_CONSTRAINTSのCHECK_CLAUSEフィールドは、チェック制約式を
トランケートします。
・マージ可能な派生テーブルを使用するビューから選択すると、予期しないエラーメッセージが表示されます。
・ネストされたCTEのSELECT権限を持つユーザーに権限拒否エラーメッセージが返されます。
・リグレッション: 一貫性のない列名を使用したSELECT .. UNION ..が失敗します。
・MariaDB Enterprise ClusterでのKILLとトランザクションコミット間の競合状態。
・プラグインのシステム変数とアクティベーションオプションが、MariaDB Enterprise Clusterの
mariadbd --wsrep_recoverを壊す可能性があります。
・SELECT INTO OUTFILEは、パーミッション644がファイルを変更する権限を制限するために
使用されるべきところで、パーミッション666を使用しました。
・X is null = 0を含むCREATE VIEWの正しい構文に対する構文エラー。
・ユーザーの接続制限を変更しても効果がありません。
・仮想列の作成にCOLLATEを使用する時の構文エラー。
・relay-log-fileがslave-relay-log.999999で、slave_parallel_threadsが有効になっている時、
リレーログの自動パージが停止します。
・ビュー定義のORDER BYは、ビューを使用したクエリのGROUP BYの誤った結果につながります。
・派生テーブルのSUM列が無効な値を返します。
・server_auditはPROXY_CONNECTイベントのフィルタに配慮しません。
・server_auditプラグインは、server_audit_excl_usersおよびserver_audit_incl_usersの
プロキシユーザーを考慮しません。
・algorithm=copyを使用している場合、テーブルの名前を変更しても、
performance_schema.objects_summary_global_by_typeからテーブルが削除されません。
・ALTER TABLEの後、InnoDBテーブルの永続的な統計が失われる。
・デフォルト設定のinnodb_max_dirty_pages_pct_lwm=0は、innodb_adaptive_flushing=ONに
影響を与え、パフォーマンスの低下につながります。
・INFORMATION_SCHEMA.INNODB_TABLESPACES_ENCRYPTIONにアクセスすると、
innodb_open_filesロジックが壊れる場合があります。
・performance_schema.events_transactions_history_long.trx_idはガベージを報告します。
・S3、同じバックエンドのレプリケーション: プライマリでテーブルを削除(Drop)すると、レプリカで
エラーが発生します。
・SHOW PRIVILEGESにBINLOG REPLAY権限がありません。
・フラッシュは、90%(srv_max_buf_pool_modified_pct)ページが変更された場合にのみ開始されます。
・SHOW CREATE USERは、パスワードの有効期限とアカウントロックが設定されているユーザーに対して
無効なSQLを生成します。
・MariaDB Enterprise ClusterのGarbdはSSTを開始できません。
・mariadb-binlogからの誤解を招くエラーメッセージは、ポイントインタイムリカバリが不可能であると
解釈される可能性があります。
・ALTER USER .. IDENTIFIED BYコマンドを使用すると、監査ログでパスワードがアスタリスクに
置き換えられません。
・UPDATEは、行が変更されていない場合、システムバージョン管理されたテーブルまたは
アプリケーション期間ベースのテーブルの履歴行を挿入しません。
・システムバージョン管理されたテーブルの、参照アクションで生成された履歴行と、自己参照のための
外部参照アクションの評価での履歴行との間の誤った重複プライマリキーエラー。
・符号なしとNULLタイプのUNIONなど、特定のUNIONまたはサブクエリのコンステレーションの
小数点以下の桁数が間違っています。
・VALUE()がスカラー値を使用していない場合、CREATE TABLE .. SELECT FROMはテーブルを作成しません。
・SELECT .. FROM tbl .. WHERE unique_key not in (long-list) AND .. unique_key not in (long-list)
AND ..をクエリが使用している場合のオプティマイザのメモリ使用量が多い。
・RESET MASTERの後にInnoDBが誤ったbinlog位置情報を報告する場合があります。
・テーブルでデフォルトとして使用されるシーケンスは、mariadb-dumpによって正しい順序で
ダンプされません。
・InnoDBを使用して、複数のINまたはNOT INを持つクエリで、extended_keys=onを使用すると、
メモリがすぐに使い果たされます。
・テーブルへのALTER TABLEがCHECK CONSTRAINTSを使用する場合、
Out of Memory(メモリ不足)エラーが返されます。
<インストールまたはアップグレードに関連するもの>
・ALTER TABLEイベントは、例えば、10.5へのmariadb-upgradeを中断するなど、無限の時間がかかります。
・10.4から10.5へのEnterpriseのアップグレードは、10.4設定ファイルのオプションdisable-s3で失敗します。
・mariadb-upgradeがエラーメッセージ ALGORITHM=INSTANT is not supported for this operation で
失敗します。
MariaDB Enterprise Server 10.5.9-6のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-5-9-6-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。