修正されたセキュリティ脆弱性
CVE / CVSS 3.0 base score
CVE-2019-2974 / 6.5
CVE-2019-2938 / 4.4
主な変更点
・デバッグビルドに新しいオプションinnodb_change_buffer_dumpが追加されました。
このオプションは、起動時にInnoDB変更バッファの内容をサーバーのエラーログに
ダンプします。これは、低速シャットダウンを正常に実行できない時に役立ちます。
・DDL操作にのみ存在するはずのDMLステートメントのInnoDB最大行サイズに関する
エラーログへの警告の不要なロギングを削除しました。
バグ修正
<データ損失の可能性があるもの>
・mariabackup --prepare --export ...は、特定の条件が存在する場合、バイナリログを上書きする
可能性がありました。
このバグを引き起こすために存在するであろう条件:
* mariabackupがMariaDBサーバーホストで実行されている、かつ
* マスターからの設定ファイルが使用されている、かつ
* 設定ファイルがバイナリロギングを有効にする
このバグが修正されたMariaDB Enterprise Server 10.2.29-4にアップグレードできない場合、
回避策が有効です。別の設定ファイルを指定することでバグを発生させる条件を回避するために、
mariabackupに--defaultsオプションを使用してください。
<クラッシュ、ハング、ストールを引き起こす可能性があるもの>
・InnoDBテーブルからFULLTEXTインデックスを事前に削除すると、起動時にハングする可能性が
あります。
・InnoDBテーブルからFULLTEXTインデックスを削除すると、ハングする可能性があります。
・FULLTEXTインデックスを含んでいるInnoDBテーブルを変更すると、サーバーが応答しなくなる
可能性があります。
・インデックスによって使用されている仮想列を削除すると、クラッシュする可能性があります。
・InnoDBテーブルのCREATE INDEX、ALTER TABLE、またはOPTIMIZE TABLEを実行すると、
サーバーが応答しなくなる可能性があります。
<予期しない動作を引き起こす可能性があるもの>
・DDL操作にのみ存在するDMLステートメントのInnoDB最大行サイズに関するエラーログへの警告の
不必要なロギング。
・サーバーの再起動後、InnoDBテーブルでのFULLTEXTインデックスを使用したSELECTが一部のデータを
返さない可能性があります。
・MariaDB Enterprise BackupとMariaDB Backupは、mbstreamを使用する時、バックアップファイルと
同じディレクトリにxtrabackup_infoを再作成しました。バックアップの繰り返し抽出が失敗する
可能性がありました。
・mysqld_multi.shスクリプトは起動できず、構文エラーを返しました。
・Microsoft Windowsではサポートされていませんが、Auditプラグインのserver_audit_output_type
システム変数はSYSLOG値を受け入れました。
<インストールとアップグレードに関連するもの>
・MariaDB Enterprise Serverのリポジトリからのインストールは、パッケージの依存関係のために
CentOS 7では失敗しました。
MariaDB Enterprise Server 10.2.29-4のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/appendix/release-notes/mariadb-enterprise-server-10-2-29-4-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。