セキュリティの脆弱性の修正
CVE / CVSS 3.0 ベーススコア
CVE-2021-27928 / N/A
主な変更点
・新しいコマンドラインオプション
mariadb-dump --system={all, users, plugins, udfs, servers, stats, timezones}を使用すると、
システム情報を論理形式でダンプできます。
・レプリカ停止メッセージにプライマリホストとポートの情報を追加しました。
・パラメータinnodb_idle_flush_pctは効果がなく、非推奨として定義されます。
・破損が発生した場合にバックアッププロセスを続行するためのMariaDB Enterprise Backupの新しい
オプション --log-innodb-pages-corruption。破損したページは、バックアップ先ディレクトリの
backup_corruptedファイルに記録されます。
・MariaDB Enterprise Backupは、バックアップがパラメータ --log-innodb-pages-corruptionで
開始され、破損したテーブルで完了した場合に、ログファイルの最後に completed with Error! を
追加します。新しいログエントリ canceled with Error! は、バックアップを完了できなかった場合に
使用されます。
・wsrep_providerおよびwsrep_notify_cmdシステム変数は読み取り専用です。
・HashiCorp Vaultの暗号化プラグインが追加されました。
・CREATE USERとALTER USERは、ACCOUNT LOCKとPASSWORD EXPIREのどちらの命令も可能です。
・MariaDB Enterprise ClusterでGalera wsrepライブラリが26.4.7に更新されました。
修正されたバグ
<データ損失が発生する可能性があるもの>
・ごくまれに、システムテーブルスペースまたは最後にリカバリされたページの破損が、リカバリ時
またはMariaDBバックアップの準備時に発生する可能性があります。
・インスタントADD COLUMN中にサーバーを強制終了した後のリカバリ時のクラッシュ。
<クラッシュまたはハングを引き起こす可能性があるもの>
・複数のフィールドを使用した明示的なFTS_DOC_ID_INDEXを使用したCREATE TABLEで発生する
可能性のあるセグメンテーション違反。
・ストアドプロシージャを2回実行してビューを更新しようとすると、サーバーがクラッシュします。
・WITH句を含むCREATE VIEWがクラッシュする場合があります。
・デフォルトのスキーマが定義されていない再帰CTEを使用したクエリでクラッシュする可能性があります。
・WITH RECURSIVE UNION ALL(CTE)クエリでサーバーがクラッシュする。
・Galeraロックの競合解決によるサーバーのハング。
・テーブルのカスケード外部キー削除を含み、インデックス付き仮想列を持つトランザクションを
適用すると、レプリケーションでクラッシュする可能性があります。
・一意のセカンダリキーを持つテーブルで、MariaDB Enterprise Clusterの2つの
wsrep高優先度スレッド間でロックの競合が発生する可能性があります。
・VALUE()がsubselectを使用するとサーバーがクラッシュする。
・監査ログがアクティブな場合、サーバーのクラッシュが発生する可能性があります。
・XA START実行後のMariaDB Enterprise Clusterのクラッシュ。
<予期しない動作を引き起こす可能性があるもの>
・SHOW GRANTSにロールのWITH GRANT権限がありません。
・mysqld_safeログメッセージがエラーログファイルにありません。
・INFORMATION_SCHEMA.CHECK_CONSTRAINTSのCHECK_CLAUSEフィールドは、チェック制約式を
トランケートします。
・マージ可能な派生テーブルを使用するビューから選択すると、予期しないエラーメッセージが表示されます。
・ネストされたCTEのSELECT権限を持つユーザーに権限拒否エラーメッセージが返されます。
・リグレッション: 一貫性のない列名を使用したSELECT .. UNION ..が失敗します。
・MariaDB Enterprise ClusterでのKILLとトランザクションコミット間の競合状態。
・プラグインのシステム変数とアクティベーションオプションが、MariaDB Enterprise Clusterの
mariadbd --wsrep_recoverを壊す可能性があります。
・SELECT INTO OUTFILEは、パーミッション644がファイルを変更する権限を制限するために
使用されるべきところで、パーミッション666を使用しました。
・X is null = 0を含むCREATE VIEWの正しい構文に対する構文エラー。
・ユーザーの接続制限を変更しても効果がありません。
・仮想列の作成にCOLLATEを使用する時の構文エラー。
・relay-log-fileがslave-relay-log.999999で、slave_parallel_threadsが有効になっている時、
リレーログの自動パージが停止します。
・ビュー定義のORDER BYは、ビューを使用したクエリのGROUP BYの誤った結果につながります。
・派生テーブルのSUM列が無効な値を返します。
・server_auditはPROXY_CONNECTイベントのフィルタに配慮しません。
・server_auditプラグインは、server_audit_excl_usersおよびserver_audit_incl_usersの
プロキシユーザーを考慮しません。
・SHOW CREATE USERは、パスワードの有効期限とアカウントロックが設定されているユーザーに対して
無効なSQLを生成します。
・MariaDB Enterprise ClusterのGarbdはSSTを開始できません。
・mariadb-binlogからの誤解を招くエラーメッセージは、ポイントインタイムリカバリが不可能であると
解釈される可能性があります。
・ALTER USER .. IDENTIFIED BYコマンドを使用すると、監査ログでパスワードがアスタリスクに
置き換えられません。
・UPDATEは、行が変更されていない場合、システムバージョン管理されたテーブルまたは
アプリケーション期間ベースのテーブルの履歴行を挿入しません。
・システムバージョン管理されたテーブルの、参照アクションで生成された履歴行と、自己参照のための
外部参照アクションの評価での履歴行との間の誤った重複プライマリキーエラー。
・符号なしとNULLタイプのUNIONなど、特定のUNIONまたはサブクエリのコンステレーションの
小数点以下の桁数が間違っています。
・VALUE()がスカラー値を使用していない場合、CREATE TABLE .. SELECT FROMはテーブルを作成しません。
・SELECT .. FROM tbl .. WHERE unique_key not in (long-list) AND .. unique_key not in (long-list)
AND ..をクエリが使用している場合のオプティマイザのメモリ使用量が多い。
・RESET MASTERの後にInnoDBが誤ったbinlog位置情報を報告する場合があります。
・テーブルでデフォルトとして使用されるシーケンスは、mariadb-dumpによって正しい順序で
ダンプされません。
・テーブルへのALTER TABLEがCHECK CONSTRAINTSを使用する場合、
Out of Memory(メモリ不足)エラーが返されます。
<インストールまたはアップグレードに関連するもの>
・mariadb-upgradeがエラーメッセージ ALGORITHM=INSTANT is not supported for this operation で
失敗します。
MariaDB Enterprise Server 10.4.18-11のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-4-18-11-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。