リリース情報
Percona Server for MySQL 5.7.44-49には、CVE-2024-20963の修正と移植性に関する修正が含まれています。
バグ修正
- PS-9096: 以下を修正します。
- Bug#35764496: MD5()を通じて大量のデータを実行すると、サーバーが停止します。原因は、MD5暗号化方式でハッシュを計算する際の無効なメモリへのアクセスまたは過剰割り当てでした。
- Bug#35967676: VS2022でのコンパイルの失敗を修正しました。
- PS-9048: デバッグビルドでは、OPTIMIZEテーブルとフルテキストインデックスを使用したアサーションが失敗しました。
一般的な脆弱性、エクスポージャ、サードパーティライブラリ
次のCommon Vulnerabilities and Exposures (CVE)レコードがサードパーティライブラリで確認されています。
- CVE-2023-38545
- CVE-2023-5363
サードパーティライブラリを最新バージョン(curl v8.4.0やOpenSSL v3.0.12 など)にアップグレードすることをお勧めします。オペレーティングシステムは、これらの修正を、システムにインストールされているライブラリのデフォルトバージョンに移植する場合があります。
| 重要 |
| バイナリ tarballは、更新されたサードパーティライブラリには同梱されていません。 |
サードパーティライブラリのアップグレード
以下は、パッケージマネージャーを使用してこれらのライブラリを更新するための一般的な手順です。環境が異なる場合があります。ライブラリをアップグレードすると、予期しない結果が生じる可能性があります。実稼働環境をアップグレードする前に、ステージング環境でアップグレードをテストすることを検討してください。
準備
以下の手順は、いずれのパッケージマネージャーにも適用されます。この例では、OpenSSLライブラリを更新します。
- 問題が発生した場合にデータの整合性を確保するために、サーバーの完全バックアップを作成します。
- ライブラリを特定し、インストール方法を確認してください。
- 新しいライブラリと現在のMySQLバージョンとの互換性を調査します。
- サーバーを停止します。
アップグレード
- APTパッケージマネージャーを使用したディストリビューション
アップデートをインストールする
$ sudo apt update; sudo apt install libssl-dev openssl;- YUMパッケージマネージャーを使用したディストリビューション
$ sudo yum update; sudo yum install openssl;確認
アップグレード後、以下の手順を実行します。
- サーバーを再起動して、ライブラリが正しくロードされていることを確認します。
$ sudo systemctl restart mysql - サーバーに接続し、SHOW PLUGINS;またはSHOW VARIABLES LIKE '%library_name%';のいずれかを使用して更新を確認します。
- アップグレードされたライブラリに依存するスクリプトまたはアプリケーションを実行して、ライブラリの機能をテストします。
トラブルシューティング
問題が見つかった場合:
- エラーログを確認してください。
- このライブラリに固有のトラブルシューティング手順については、ライブラリのドキュメントやオンラインリソースを参照してください。潜在的な互換性の問題がないか確認してください。
Percona Server for MySQL 5.7.44-49 リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-server/5.7/release-notes/5.7.44-49.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。