修正された問題
- SUPER権限を持つセキュリティコンテキストでストアドプロシージャが呼び出されると、最大ステートメントタイムアウトは考慮されません。
- 以前のリリースでは、CallableStatementオブジェクトを使用してストアドプロシージャを呼び出し、setQueryTimeout()メソッドを使用すると、この問題が発生する可能性がありました。
- ストアドプロシージャは、次の状況でSUPER権限を持つセキュリティコンテキストで実行されます:
- ストアドプロシージャは、SQL SECURITY DEFINERで定義され、DEFINER=some_userを持ちます。some_userにはSUPER権限があります。
- ストアドプロシージャは、SQL SECURITY INVOKERで定義され、呼び出し元のユーザーはSUPER権限を持ちます。
- このリリース以降、最大ステートメントタイムアウトは、SUPERセキュリティコンテキストで実行されるストアドプロシージャと互換性がある必要があります。
- MariaDB Connector/Jがそのパケットバッファに書き込む時に、ArrayIndexOutOfBoundsException例外をスローできます。
- Connector/Jは、SSLハンドシェイクを実行する時に、SSL接続リクエストパケットにCLIENT_SSL機能フラグを設定しますが、ハンドシェイク応答パケットには設定しません。
- 以前のリリースでは、CLIENT_SSL機能フラグはハンドシェイク応答パケットに設定される必要がないため、この問題はネットワークトラフィックを検査する時にのみ検出されます。
- このリリース以降、Connector/Jは、SSL接続リクエストパケットとハンドシェイク応答パケットの両方で CLIENT_SSL機能フラグを設定します。
MariaDB Connector/J 2.7.8のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/xpand/release-notes/mariadb-connector-j-2-7/2-7-8/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。