セキュリティの脆弱性の修正
CVE / CVSS 3.0 ベーススコア
CVE-2021-27928 / N/A
主な変更点
・新しいコマンドラインオプション
mysqldump --system={all, users, plugins, udfs, servers, stats, timezones}を使用すると、
システム情報を論理形式でダンプできます。
・レプリカ停止メッセージにプライマリホストとポートの情報を追加しました。
・パラメータinnodb_idle_flush_pctは効果がなく、非推奨として定義されます。
・破損が発生した場合にバックアッププロセスを続行するためのMariaDB Enterprise Backupの新しい
オプション --log-innodb-pages-corruption。破損したページは、バックアップ先ディレクトリの
backup_corruptedファイルに記録されます。
・MariaDB Enterprise Backupは、バックアップがパラメータ --log-innodb-pages-corruptionで
開始され、破損したテーブルで完了した場合に、ログファイルの最後に completed with Error! を
追加します。新しいログエントリ canceled with Error! は、バックアップを完了できなかった場合に
使用されます。
・wsrep_providerおよびwsrep_notify_cmdシステム変数は読み取り専用です。
修正されたバグ
<データ損失が発生する可能性があるもの>
・ごくまれに、システムテーブルスペースまたは最後にリカバリされたページの破損が、リカバリ時
またはMariaDBバックアップの準備時に発生する可能性があります。
<クラッシュまたはハングを引き起こす可能性があるもの>
・複数のフィールドを使用した明示的なFTS_DOC_ID_INDEXを使用したCREATE TABLEで発生する
可能性のあるセグメンテーション違反。
・ストアドプロシージャを2回実行してビューを更新しようとすると、サーバーがクラッシュします。
・WITH句を含むCREATE VIEWがクラッシュする場合があります。
・デフォルトのスキーマが定義されていない再帰CTEを使用したクエリでクラッシュする可能性があります。
・WITH RECURSIVE UNION ALL(CTE)クエリでサーバーがクラッシュする。
・Galeraロックの競合解決によるサーバーのハング。
・テーブルのカスケード外部キー削除を含み、インデックス付き仮想列を持つトランザクションを
適用すると、レプリケーションでクラッシュする可能性があります。
・一意のセカンダリキーを持つテーブルで、MariaDB Enterprise Clusterの2つの
wsrep高優先度スレッド間でロックの競合が発生する可能性があります。
<予期しない動作を引き起こす可能性があるもの>
・SHOW GRANTSにロールのWITH GRANT権限がありません。
・mysqld_safeログメッセージがエラーログファイルにありません。
・INFORMATION_SCHEMA.CHECK_CONSTRAINTSのCHECK_CLAUSEフィールドは、チェック制約式を
トランケートします。
・マージ可能な派生テーブルを使用するビューから選択すると、予期しないエラーメッセージが表示されます。
・ネストされたCTEのSELECT権限を持つユーザーに権限拒否エラーメッセージが返されます。
・リグレッション: 一貫性のない列名を使用したSELECT .. UNION ..が失敗します。
・MariaDB Enterprise ClusterでのKILLとトランザクションコミット間の競合状態。
・プラグインのシステム変数とアクティベーションオプションが、MariaDB Enterprise Clusterの
mysqld --wsrep_recoverを壊す可能性があります。
・SELECT INTO OUTFILEは、パーミッション644がファイルを変更する権限を制限するために
使用されるべきところで、パーミッション666を使用しました。
・X is null = 0を含むCREATE VIEWの正しい構文に対する構文エラー。
・ユーザーの接続制限を変更しても効果がありません。
・仮想列の作成にCOLLATEを使用する時の構文エラー。
・relay-log-fileがslave-relay-log.999999で、slave_parallel_threadsが有効になっている時、
リレーログの自動パージが停止します。
・ビュー定義のORDER BYは、ビューを使用したクエリのGROUP BYの誤った結果につながります。
・派生テーブルのSUM列が無効な値を返します。
・server_auditはPROXY_CONNECTイベントのフィルタに配慮しません。
・server_auditプラグインは、server_audit_excl_usersおよびserver_audit_incl_usersの
プロキシユーザーを考慮しません。
MariaDB Enterprise Server 10.2.37-11のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-2-37-11-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。