セキュリティの脆弱性の修正
CVE / CVSSベーススコア
CVE-2021-35604 / 5.5
注目すべき変更点
● Enterprise Spiderは、デフォルトでUDFとストアドファンクションのデータノードへのプッシュダウンを
有効にしなくなりました。
・spider_use_pushdown_udfのデフォルト値が-1から0に変更されました。
・以前のリリースでは、Enterprise SpiderはデフォルトでUDFとストアドファンクションを
データノードにプッシュダウンしました。これにより、クエリ結果に一貫性がなくなる可能性が
ありました。
・このリリース以降、全てのUDFとストアドファンクションは、デフォルトでSpiderノードで
評価されます。必要に応じて、spider_use_pushdown_udf=1を設定することにより、UDFと
ストアドファンクションのプッシュダウンを明示的に有効にすることができます。クエリ結果に
一貫性があることを確認するために、徹底的なテストを行うことをお勧めします。
● パフォーマンススキーマテーブルは、COMMENT列オプションの各列の説明を提供します。
● Galeraが26.4.10に更新されました。
修正された問題
<データ損失が発生する可能性があるもの>
● インプレースのALTERは、キーの順序が変更された時にMyISAM/Ariaテーブルを壊す可能性があります。
<ハングまたはクラッシュを引き起こす可能性があるもの>
● パフォーマンススキーマテーブル。ALTER TABLE ... IMPORT TABLESPACEを使用して、
対応する.cfgなしでInnoDBテーブルスペース(.ibd)ファイルをインポートすると、
InnoDBによってサーバーがクラッシュします。
● OPTIMIZE TABLE(またはmariadb-check -o)がFULLTEXTインデックスを持つInnoDBテーブルに対して
実行されると、サーバーがクラッシュする可能性があります。
● ビューで使用される集計関数を解決する時にクラッシュする可能性があります。
● LOCK TABLEの下でCREATE OR REPLACE TABLE AS SELECTを実行するとサーバーがクラッシュします。
● 2つのInnoDBテーブルに外部キー制約があり、操作が親テーブルから子テーブルにカスケードされる場合、
子テーブルのバーチャル生成列のインデックスが破損する可能性があります。
● FULL TEXTインデックスがALGORITHM=INPLACEでInnoDBテーブルに追加され、
FULL TEXTインデックスのフィールドがCHARACTER SET tis620を使用している場合、
サーバーがクラッシュします。
● Galeraを搭載したMariaDB Enterprise Clusterは、次のようなエラーでクラッシュします。
[ERROR] WSREP: Trx 236236 tries to abort slave trx 236238
● Galeraを搭載したMariaDB Enterprise Clusterは、テーブルにプライマリキーがなく、フィールドの
データが4096バイトを超える場合、INSERTでクラッシュする可能性があります。
● テーブルがutf8mb3からutf8mb4に変換されると、InnoDBによってサーバーがクラッシュします。
● テーブルが列のデフォルトとしてシーケンスを使用し(DEFAULT NEXT_VALUE(my_seq))、
テーブルがプリペアドステートメントと通常のステートメントの両方で同時に使用されると、
サーバーがクラッシュします。
● MariaDB Enterprise Auditを有効にすると、サーバーがクラッシュする可能性があります。
● ログをローテーションすると、MariaDB Enterprise Auditがハングすることがあります。
● インポートされたテーブルスペースに、即座に並べ替えまたは削除された列が含まれる場合、
InnoDBによってALTER TABLE ... IMPORT TABLESPACE中にサーバーがクラッシュすることが
あります。MariaDBエラーログには、次のエラーメッセージが含まれます。
Schema mismatch (Index field name newcol doesn’t match tablespace metadata field name name for field position…
● マルチマスターセットアップでの誤った競合解決が原因で、MariaDB Enterprise Clusterが
クラッシュする可能性があります。
● MariaDB Enterprise Clusterは、DELETE FROM mysql.wsrep_clusterの実行中にハングします。
これは、プロセスリストに表示されます。
<予期しない動作を引き起こす可能性があるもの>
● skip_networkingはレプリケーションを妨げません。
● MariaDB Enterprise Clusterのジョイナーノードは、TLS証明書の検証にローカルホストを誤って使用し、
wsrep_sst_method=mariabackupおよびencrypt=3が設定されている場合にクラスタへの参加に
失敗します。
● \\0がデータに含まれている場合、mariadb --binary-modeは一部のmysqlbinlog出力を再生できません。
● 行ベースのレプリケーションでのメモリリークは、レプリカサーバーでのメモリ使用量の増加に
つながる可能性があります。
● SHOW CREATE VIEWとmariadb-dumpは、一部の複雑なビューに対して無効なSQLを生成します。
● ステートメントベースレプリケーションまたは混合レプリケーションが使用され、
トランザクションテーブルへの書き込み中にDMLステートメントでエラーが発生した場合、
DMLステートメントは暗黙的にロールバックされますが、同じトランザクションで一時テーブルが
作成または削除された場合、トランザクションからのコミットされていない書き込みは、
レプリカサーバーに誤って複製されます。
● TINYTEXT列の最後にある予期しないクエスチョンマーク
● wsrep_sst_method=mariabackupおよび下位互換性のあるSST TLSモードが設定されている場合、
MariaDB Enterprise Clusterのジョイナーノードはクラスタへの参加に失敗します。
● クエリのWHERE条件で使用された場合、スパイダーはUDFおよびストアド関数に対して正しく
機能しません。
● パスワード検証プラグイン(simple_password_checkを含む)により、ユーザーがパスワードを
無効なパスワードに変更しようとすると、ユーザーの既存のパスワードハッシュがサーバーの
メモリ内権限キャッシュから削除されます。
● 挿入された値に対してフィールドが定義されていない場合、INVISIBLE列の計算されたデフォルトは
INSERTでは無視されます。
● LIMITでパーティション化されたシステムバージョン管理されたテーブルで、CHECK TABLEは
"Not supported for non-INTERVAL history partitions"というメッセージを誤って返します。
● サーバーから送信されるパケットでは、列の"Original Name"フィールドに、列の元の名前の代わりに
列のエイリアスを含めることができます。このメタデータの不一致により、MariaDBコネクタで
例外が発生する可能性があります。
● MariaDB Enterprise Clusterでは、2つのクラスタ間のMariaDBレプリケーションが機能しません。
● MariaDB Enterprise Clusterでは、外部キー制約のあるテーブルのTRUNCATEは他のノードに
複製されません。
<インストールとアップグレード>
● auth_pam_toolにはCentOS 7に対する誤った権限があります。
プラットフォーム
エンタープライズライフサイクルに合わせて、MariaDB Enterprise Server 10.4.22-14は以下の
プラットフォーム用に提供されています:
・CentOS 7 (x86_64)
・CentOS 8 (x86_64 / ARM64)
・Debian 9 (x86_64 / ARM64)
・Debian 10 (x86_64 / ARM64)
・Microsoft Windows (x86_64) (MariaDB Enterprise Clusterは除外)
・Red Hat Enterprise Linux 7 (x86_64)
・Red Hat Enterprise Linux 8 (x86_64 / ARM64)
・SUSE Linux Enterprise Server 12 (x86_64)
・SUSE Linux Enterprise Server 15 (x86_64 / ARM64)
・Ubuntu 18.04 (x86_64 / ARM64)
・Ubuntu 20.04 (x86_64 / ARM64)
MariaDB Enterprise Server 10.4.22-14のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-4/10-4-22-14/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。