修正されたセキュリティ脆弱性
CVE (with cve.mitre.org link) / CVSS 3.0 base score
CVE-2019-2805 / 6.5
CVE-2019-2740 / 6.5
CVE-2019-2758 / 5.5
CVE-2019-2739 / 5.1
CVE-2019-2737 / 4.9
主な変更点
・MyRocksからのアップストリームの変更をマージ(MDEV-19795)
・ディスクプラグインは、現在、情報スキーマのディスクテーブルに情報を表示するためにFILE権限を
必要とし、無ければ、テーブルは空になります(MDEV-18328)
・MySQL 5.7.27から関連するInnoDBの変更をマージ
・互換性の変更:innodb_log_optimize_ddlをデフォルトでOFFに変更
・互換性の変更:innodb_adaptive_hash_indexをデフォルトでOFFに変更
バグ修正
・SERVER_AUDIT v2はPSプロトコルで動作しない
・DROP TABLE IF EXISTSはマスター上で強制終了されたが、複製された(MDEV-20348)
・rocksdb.group_min_maxテストのマージ後の修正(MDEV-20113)
・レプリケーションが"準備中"の状態でハングし、開始されない(MDEV-20247)
・MDEV-19421の修正によって引き起こされたリグレッションを元に戻す
・バックアップの準備中にREDOログファイルが512Gbに達した時のアサーション失敗(MDEV-20060)
・MariaDB Backupのエンタープライズビルドから--rsyncレガシーオプションを削除しました
・mysql_install_dbスクリプトテキストへの変更
・保存データの暗号化で作成された一時テーブルは完全には暗号化されない(MDEV-17228)
・テーブル作成に関連するInnoDBのバグ(MDEV-19292、MDEV-20102)
・InnoDBのALTER TABLEは、場合によってはクラッシュを引き起こす可能性がある(MDEV-15641)
・インデックス付き仮想列に関連するInnoDBのバグ(MDEV-16222、MDEV-17005)
・FULLTEXT INDEXに関連するbuildbotでのテストの失敗(MDEV-14154)
・暗号化されたInnoDBテーブルが原因のサーバー起動バグ(MDEV-19914)
・Galeraと外部キーが使用される時、参照されるレコードが同時に削除された場合、クラッシュする
可能性がある(MDEV-19660)
・カスタムinnodb_data_file_pathを使用したInnoDBに関連するmariabackupクラッシュのための
リカバリ(MDEV-19978)
・innochecksumツールにページIDの一致チェックを追加(MDEV-19871)
・CREATEがバイナリログに全く記録されていなかったにもかかわらず、DROP TEMPORARYテーブルは
記録される(MDEV-20091)
・mysql_upgrade_serviceは10.0から10.3へのアップグレード時に例外を投げる(MDEV-19427)
・Auditプラグインをロードすると、パフォーマンスが低下する(MDEV-18661)
・virtual_fieldを持つテーブルでのREPLACEはクラッシュを引き起こす可能性がある(MDEV-19771)
・Aria ER_CRASHED_ON_USAGEとアサーションを修正(MDEV-19595)
MariaDB Enterprise Server 10.2.26-2のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/appendix/release-notes/mariadb-enterprise-server-10-2-26-2-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。