注目すべき項目
MariaDB Cluster (Galera)
- wsrep_sst_rsyncには、パラメータ挿入のギャップが存在していました。これは、ジョイナーが提供したWSREP_SST_OPT_REMOTE_USERおよびWSREP_SST_OPT_REMOTE_PSWDの値を、ドナーが作成したstunnel.confおよびrsyncマジックファイルに挿入する前に検証していなかったためです。(MDEV-39648)
- (SUPER権限を持つ) 適切な権限を持つユーザーは、実行時に変更可能なシステム変数 wsrep_sst_donorおよびwsrep_sst_receive_addressの値が、シェルコマンドの構築に使用される時に適切にサニタイズされていなかったため、mariadbdプロセスのuidとしてシェルコマンドを実行できました。 (MDEV-39676)
- wsrep_notify_cmd機能は、ピアから提供されたwsrep_node_nameおよびwsrep_node_incoming_addressの値を、通知コマンドラインに挿入する前に検証しなかったため、パラメータインジェクションの脆弱性の影響を受けやすかった。(MDEV-39721)
- 複数テーブルのUPDATEにおいて、実際には変更されていなかったために開かれていなかったテーブルが、誤ってテーブルリストに含まれる可能性がありました。これは、UPDATEが、マルチテーブル更新に含まれていないテーブルから外部キー制約によって参照されるテーブルを変更した時に発生しました。(MDEV-3968)
- Galeraを26.4.27にアップデートしました。
サーバー
- サーバーは、引用符で囲まれていないテーブル名が数字で始まる場合に、スキーマ修飾テーブル名を解析できませんでした。(MDEV-39654)
セキュリティ
以下のセキュリティ脆弱性に対する修正:
CVE ID / CVSS基本スコア(v3.1)
CVE-2026-49261 / 10.0
CVE-2026-48165 / 8.0
CVE-2026-48163 / 8.0
MariaDB Community Server 10.11.18のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/community-server/10.11/10.11.18
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。