セキュリティの脆弱性の修正
CVE / CVSS 3.0 ベーススコア
CVE-2021-27928 / N/A
主な変更点
・新しいコマンドラインオプション
mysqldump --system={all, users, plugins, udfs, servers, stats, timezones}を使用すると、
システム情報を論理形式でダンプできます。
・レプリカ停止メッセージにプライマリホストとポートの情報を追加しました。
・パラメータinnodb_idle_flush_pctは効果がなく、非推奨として定義されます。
・破損が発生した場合にバックアッププロセスを続行するためのMariaDB Enterprise Backupの新しい
オプション --log-innodb-pages-corruption。破損したページは、バックアップ先ディレクトリの
backup_corruptedファイルに記録されます。
・MariaDB Enterprise Backupは、バックアップがパラメータ --log-innodb-pages-corruptionで
開始され、破損したテーブルで完了した場合に、ログファイルの最後に completed with Error! を
追加します。新しいログエントリ canceled with Error! は、バックアップを完了できなかった場合に
使用されます。
・wsrep_providerおよびwsrep_notify_cmdシステム変数は読み取り専用です。
修正されたバグ
<データ損失が発生する可能性があるもの>
・ごくまれに、システムテーブルスペースまたは最後にリカバリされたページの破損が、リカバリ時
またはMariaDBバックアップの準備時に発生する可能性があります。
・インスタントADD COLUMN中にサーバーを強制終了した後のリカバリ時のクラッシュ。
<クラッシュまたはハングを引き起こす可能性があるもの>
・複数のフィールドを使用した明示的なFTS_DOC_ID_INDEXを使用したCREATE TABLEで発生する
可能性のあるセグメンテーション違反。
・ストアドプロシージャを2回実行してビューを更新しようとすると、サーバーがクラッシュします。
・WITH句を含むCREATE VIEWがクラッシュする場合があります。
・デフォルトのスキーマが定義されていない再帰CTEを使用したクエリでクラッシュする可能性があります。
・WITH RECURSIVE UNION ALL(CTE)クエリでサーバーがクラッシュする。
・Galeraロックの競合解決によるサーバーのハング。
・テーブルのカスケード外部キー削除を含み、インデックス付き仮想列を持つトランザクションを
適用すると、レプリケーションでクラッシュする可能性があります。
・一意のセカンダリキーを持つテーブルで、MariaDB Enterprise Clusterの2つの
wsrep高優先度スレッド間でロックの競合が発生する可能性があります。
・VALUE()がsubselectを使用するとサーバーがクラッシュする。
・監査ログがアクティブな場合、サーバーのクラッシュが発生する可能性があります。
<予期しない動作を引き起こす可能性があるもの>
・SHOW GRANTSにロールのWITH GRANT権限がありません。
・mysqld_safeログメッセージがエラーログファイルにありません。
・INFORMATION_SCHEMA.CHECK_CONSTRAINTSのCHECK_CLAUSEフィールドは、チェック制約式を
トランケートします。
・マージ可能な派生テーブルを使用するビューから選択すると、予期しないエラーメッセージが表示されます。
・ネストされたCTEのSELECT権限を持つユーザーに権限拒否エラーメッセージが返されます。
・リグレッション: 一貫性のない列名を使用したSELECT .. UNION ..が失敗します。
・MariaDB Enterprise ClusterでのKILLとトランザクションコミット間の競合状態。
・プラグインのシステム変数とアクティベーションオプションが、MariaDB Enterprise Clusterの
mysqld --wsrep_recoverを壊す可能性があります。
・SELECT INTO OUTFILEは、パーミッション644がファイルを変更する権限を制限するために
使用されるべきところで、パーミッション666を使用しました。
・X is null = 0を含むCREATE VIEWの正しい構文に対する構文エラー。
・ユーザーの接続制限を変更しても効果がありません。
・仮想列の作成にCOLLATEを使用する時の構文エラー。
・relay-log-fileがslave-relay-log.999999で、slave_parallel_threadsが有効になっている時、
リレーログの自動パージが停止します。
・ビュー定義のORDER BYは、ビューを使用したクエリのGROUP BYの誤った結果につながります。
・派生テーブルのSUM列が無効な値を返します。
・server_auditはPROXY_CONNECTイベントのフィルタに配慮しません。
・server_auditプラグインは、server_audit_excl_usersおよびserver_audit_incl_usersの
プロキシユーザーを考慮しません。
・ALTER USER .. IDENTIFIED BYコマンドを使用すると、監査ログでパスワードがアスタリスクに
置き換えられません。
・Spiderテーブルに対するクエリは、定数宣言に続く列について誤った値を返します。10.4.13から
バックポートされた修正。
・UPDATEは、行が変更されていない場合、システムバージョン管理されたテーブルまたは
アプリケーション期間ベースのテーブルの履歴行を挿入しません。
・システムバージョン管理されたテーブルの、参照アクションで生成された履歴行と、自己参照のための
外部参照アクションの評価での履歴行との間の誤った重複プライマリキーエラー。
・符号なしとNULLタイプのUNIONなど、特定のUNIONまたはサブクエリのコンステレーションの
小数点以下の桁数が間違っています。
・VALUE()がスカラー値を使用していない場合、CREATE TABLE .. SELECT FROMはテーブルを作成しません。
・RESET MASTERの後にInnoDBが誤ったbinlog位置情報を報告する場合があります。
・テーブルでデフォルトとして使用されるシーケンスは、mysqldumpによって正しい順序で
ダンプされません。
<インストールまたはアップグレードに関連するもの>
・mysql_upgradeがエラーメッセージ ALGORITHM=INSTANT is not supported for this operation で
失敗します。
MariaDB Enterprise Server 10.3.28-11のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-3-28-11-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。