2021.12.16

MariaDB

MariaDB Enterprise Server 10.2.41-14 GA版(リリース日:2021年12月13日)

セキュリティの脆弱性の修正
 CVE / CVSSベーススコア
 CVE-2021-35604 / 5.5
注目すべき変更点
● Enterprise Spiderは、デフォルトでUDFとストアドファンクションのデータノードへのプッシュダウンを
 有効にしなくなりました。
  ・spider_use_pushdown_udfのデフォルト値が-1から0に変更されました。
  ・以前のリリースでは、Enterprise SpiderはデフォルトでUDFとストアドファンクションを
   データノードにプッシュダウンしました。これにより、クエリ結果に一貫性がなくなる可能性が
   ありました。
  ・このリリース以降、全てのUDFとストアドファンクションは、デフォルトでSpiderノードで
   評価されます。必要に応じて、spider_use_pushdown_udf=1を設定することにより、UDFと
   ストアドファンクションのプッシュダウンを明示的に有効にすることができます。クエリ結果に
   一貫性があることを確認するために、徹底的なテストを行うことをお勧めします。
● パフォーマンススキーマテーブルは、COMMENT列オプションの各列の説明を提供します。
● Galeraが25.3.35に更新されました。
修正された問題
<ハングまたはクラッシュを引き起こす可能性があるもの>
● パフォーマンススキーマテーブル。ALTER TABLE ... IMPORT TABLESPACEを使用して、
 対応する.cfgなしでInnoDBテーブルスペース(.ibd)ファイルをインポートすると、
 InnoDBによってサーバーがクラッシュします。
● OPTIMIZE TABLE(またはmariadb-check -o)がFULLTEXTインデックスを持つInnoDBテーブルに対して
 実行されると、サーバーがクラッシュする可能性があります。
● ビューで使用される集計関数を解決する時にクラッシュする可能性があります。
● LOCK TABLEの下でCREATE OR REPLACE TABLE AS SELECTを実行するとサーバーがクラッシュします。
● 2つのInnoDBテーブルに外部キー制約があり、操作が親テーブルから子テーブルにカスケードされる場合、
 子テーブルのバーチャル生成列のインデックスが破損する可能性があります。
● FULL TEXTインデックスがALGORITHM=INPLACEでInnoDBテーブルに追加され、
 FULL TEXTインデックスのフィールドがCHARACTER SET tis620を使用している場合、
 サーバーがクラッシュします。
● Galeraを搭載したMariaDB Enterprise Clusterは、次のようなエラーでクラッシュします。
 [ERROR] WSREP: Trx 236236 tries to abort slave trx 236238
● Galeraを搭載したMariaDB Enterprise Clusterは、テーブルにプライマリキーがなく、フィールドの
 データが4096バイトを超える場合、INSERTでクラッシュする可能性があります。
● マルチマスターセットアップでの誤った競合解決が原因で、MariaDB Enterprise Clusterが
 クラッシュする可能性があります。
<予期しない動作を引き起こす可能性があるもの>
● skip_networkingはレプリケーションを妨げません。
● MariaDB Enterprise Clusterのジョイナーノードは、TLS証明書の検証にローカルホストを誤って使用し、
 wsrep_sst_method=mariabackupおよびencrypt=3が設定されている場合にクラスタへの参加に
 失敗します。
● \\0がデータに含まれている場合、mariadb --binary-modeは一部のmysqlbinlog出力を再生できません。
● 行ベースのレプリケーションでのメモリリークは、レプリカサーバーでのメモリ使用量の増加に
 つながる可能性があります。
● SHOW CREATE VIEWとmariadb-dumpは、一部の複雑なビューに対して無効なSQLを生成します。
● ステートメントベースレプリケーションまたは混合レプリケーションが使用され、
 トランザクションテーブルへの書き込み中にDMLステートメントでエラーが発生した場合、
 DMLステートメントは暗黙的にロールバックされますが、同じトランザクションで一時テーブルが
 作成または削除された場合、トランザクションからのコミットされていない書き込みは、
 レプリカサーバーに誤って複製されます。
● TINYTEXT列の最後にある予期しないクエスチョンマーク
● wsrep_sst_method=mariabackupおよび下位互換性のあるSST TLSモードが設定されている場合、
 MariaDB Enterprise Clusterのジョイナーノードはクラスタへの参加に失敗します。
● クエリのWHERE条件で使用された場合、SpiderはUDFおよびストアド関数に対して正しく
 機能しません。
プラットフォーム
エンタープライズライフサイクルに合わせて、MariaDB Enterprise Server 10.2.41-14は以下の
プラットフォーム用に提供されています:
・CentOS 7 (x86_64)
・CentOS 8 (x86_64 / ARM64)
・Debian 9 (x86_64 / ARM64)
・Microsoft Windows (x86_64) (MariaDB Enterprise Clusterは除外)
・Red Hat Enterprise Linux 7 (x86_64)
・Red Hat Enterprise Linux 8 (x86_64 / ARM64)
・SUSE Linux Enterprise Server 12 (x86_64)
・SUSE Linux Enterprise Server 15 (x86_64 / ARM64)
・Ubuntu 18.04 (x86_64 / ARM64)

MariaDB Enterprise Server 10.2.41-14のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-2/10-2-41-14/

MariaDBプロダクト・サポート・サービス

MariaDBMariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。

MariaDBプロダクト・サポート・サービスの詳細