リリース情報
Percona XtraDB Cluster 5.7.44-31.65.3には、次の修正が含まれており、2つのサードパーティのCVEに対処しています。
バグ修正
- Bug#36248967: mysqldumpがバージョン番号を正しく識別できないことがありました。
- Bug#35904044: サーバーが特定のクエリに関して誤ったメタデータをクライアントに送信することがありました。
- Bug#35846221: Item_func_make_set::fix_after_pullout()関数が欠落していたため、エラーが発生しました。これにより、MAKE_SET関数が定数 (const) として表示され、プロセス中(解決中)に評価されるのが早すぎます。欠落していたfix_after_pullout()関数を実装することで、この問題を修正しました。
- Bug#35854362: GROUP BYのルースインデックススキャンを使用したクエリで、不正確な結果が返されることがありました。
- Bug#36093405: グループレプリケーションでのGTIDセットの管理を改善しました。
- Bug#35277407: トランザクションが予期せず停止しました。このバグは、システムがtrx->in_innodb変数に格納された誤った値に遭遇した時に発生しました。
- Bug#36317795: plugin->deinit関数の呼び出しが全てのプラグインに対して同じ動作になるようにしました。全てのプラグインは、アンロードまたはシャットダウン時に一貫したプロセスに従います。
- Bug#36343647: テーブルスペース削除プロセス中のバッファ処理に対処しました。この問題により、過去にはアサーションエラーでプログラムが停止することがありました。
- Bug#34929814: 全文検索(FTS)システムでは、複数の操作が同時に発生した場合(同時シナリオ)に一貫性の維持に問題が発生しました。
- PS-9092: 過去にページ分割とマージが頻繁に発生したため、データの不整合が発生しました。
- PS-9132: 予期しないサーバー終了の後、実行されたグローバルトランザクション識別子(GTID)に関する永続情報がGtid_state::save操作中に失われました。
サードパーティの修正
サードパーティライブラリで、次のCommon Vulnerabilities and Exposures(CVE)レコードが特定されました:
| CVE | 影響を受けるバージョン |
| CVE-2023-6129 | OpenSSL バージョン1.1.1および1.0.2にはこの問題はありません。OpenSSL 3.x.yを使用している場合は、3.0.13、3.1.5、または3.2.1にアップグレードしてください。 |
| CVE-2024-0853 | バージョン 8.5.0が影響を受けます。その他のバージョンは影響を受けません。 |
サードパーティライブラリを最新バージョンにアップグレードすることをお勧めします。
オペレーティングシステムによって、これらの修正がシステムにインストールされているライブラリのデフォルトバージョンに移植される場合があります。
Percona XtraDB Cluster 5.7.44-31.65.3 リリースノート(Percona社ウェブサイト):
https://docs.percona.com/percona-xtradb-cluster/5.7/release-notes/5.7.44-31.65.3.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。