リリース情報
Percona Server for MySQL 5.7.44-49には、CVE-2024-20963の修正と移植性に関する修正が含まれています。
バグ修正
- PS-9096: 以下を修正します:
- バグ #35764496: MD5()を通じて大量のデータを実行すると、サーバーが停止します。原因は、MD5暗号化方式でハッシュを計算する際の無効なメモリへのアクセスまたは過剰割り当てでした。
- バグ #35967676: VS2022でのコンパイルの失敗を修正しました。
- PS-9048: デバッグビルドでは、OPTIMIZEテーブルとフルテキストインデックスを使用したアサーションが失敗しました。
一般的な脆弱性とエクスポージャ、サードパーティライブラリ
次のCommon Vulnerabilities and Exposures (CVE) レコードがサードパーティライブラリで特定されています。
- CVE-2023-38545
- CVE-2023-5363
サードパーティライブラリを最新バージョン(例えば、curl v8.4.0やOpenSSL v3.0.12)にアップグレードすることをお勧めします。オペレーティングシステムは、システムにインストールされているライブラリのデフォルトバージョンにこれらの修正を移植する可能性があります。
重要: バイナリのtarballは、更新されたサードパーティライブラリには同梱されません。
サードパーティライブラリをアップグレードする
以下は、パッケージマネージャーを使用してこれらのライブラリを更新するための一般的な手順です。お使いの環境が異なる場合があります。ライブラリをアップグレードすると、予期しない結果が生じる可能性があります。実稼働環境をアップグレードする前に、ステージング環境でアップグレードをテストすることを検討してください。
Prepare
次の手順は、どちらのパッケージマネージャーにも適用されます: この例では、OpenSSLライブラリを更新します。
- 問題が発生した場合にデータの整合性を確保するために、サーバーの完全バックアップを作成します。
- ライブラリを特定し、インストール方法を確認します。
- 新しいライブラリと現在のMySQLバージョンとの互換性を調査します。
- サーバーを停止します。
Upgrade
APTパッケージマネージャーを使用したディストリビューション
アップデートをインストールする
$ sudo apt update; sudo apt install libssl-dev openssl;YUMパッケージマネージャーを使用したディストリビューション
$ sudo yum update; sudo yum install openssl;Verify
アップグレード後、次の手順を実行します:
- サーバーを再起動して、ライブラリが正しくロードされていることを確認します。
$ sudo systemctl restart mysql - サーバーに接続し、SHOW PLUGINS;またはSHOW VARIABLES LIKE '%library_name%';を使用して更新を確認します。
- アップグレードされたライブラリに依存するスクリプトまたはアプリケーションを実行して、ライブラリの機能をテストします。
Troubleshoot
問題が見つかった場合:
- エラーログを確認します。
- このライブラリに固有のトラブルシューティング手順については、ライブラリのドキュメントやオンラインリソースを参照してください。潜在的な互換性の問題がないか確認してください。
Percona XtraDB Cluster 5.7.44-31.65.2 リリースノート(Percona社ウェブサイト):
https://docs.percona.com/percona-xtradb-cluster/5.7/release-notes/5.7.44-31.65.2.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。