リリース情報
Percona Server for MySQL 5.7.44-52は、MySQL 5.7.44 Community Editionの機能とバグ修正に基づいて構築されています。Perconaが開発したエンタープライズグレードの機能とセキュリティ強化が追加されています。
Percona Server for MySQL 5.7.44-52には、次の修正が含まれています。
バグ修正
セキュリティ修正
- Bug #36492114:一部のオプティマイザヒントの組み合わせが正しく機能しませんでした。
- Bug #36593265:AES_ENCRYPT()関数は、場合によっては誤った結果を返しました。
- Bug #36684463:内部関数 my_convert_internal()は、値ではなく予期せずポインタを返すことがありました。
- Bug #36816986:テーブルスペースをダンプしている時に、mysqldumpはその出力内の特定のSQL文を適切にエスケープしませんでした。さらに、ツールは次の識別子をバッククォートで囲むようになりました:LOGFILE GROUP、TABLESPACE、およびENGINE。
- Bug #36377685, WL #16482:mysqlクライアントに新しいオプション --system-commandが追加されました。このオプションは、システムクライアントコマンドを有効にするか無効にするかを制御します。デフォルトでは有効になっています。無効にするためには、--system-command=OFFまたは--skip-system-commandを使用します。この変更は、セキュリティの脆弱性に対処するために行われました。
- Bug #36210202:FTS比較に関連する問題が解決されました。
- Bug #35507223:この修正により、ulongビットマスクの問題が原因で発生する可能性のある境界外のメモリアクセスが防止されます。
セキュリティ以外の修正
- Bug #36559642:同じトランザクションでインデックスを削除してフルテキストインデックスを作成すると、サーバーが予期せず終了しました。
- Bug #36600203:MySQLクライアントのメモリリークが修正されました。
- Bug #36871927:DATABASE()関数は、UNIONクエリで使用すると正しい出力を返すようになりました。以前のバージョンでは、DATABASE()からの出力は切り捨てられていました。
サードパーティの修正
サードパーティのライブラリで、次の共通脆弱性と露出 (CVE) レコードが特定されています。
- CVE-2024-5535:OpenSSL: 3.0.15、3.1.7、3.2.3、3.3.2のいずれかのバージョンにアップグレードしてください。OpenSSL 1.x.xバージョンについては、それぞれのオペレーティングシステムのセキュリティアドバイザリを確認してください。
- CVE-2024-7264:Curl: 影響を受けるバージョン: curl 7.32.0から8.9.0まで。curlとlibcurlをバージョン 8.9.1にアップグレードしてください。
Percona Server for MySQL 5.7.44-52 リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-server/5.7/release-notes/5.7.44-52.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。