注目すべき項目
MariaDB Cluster (Galera)
- wsrep_sst_rsyncには、パラメータ挿入のギャップが存在していました。これは、ジョイナーが提供したWSREP_SST_OPT_REMOTE_USERおよびWSREP_SST_OPT_REMOTE_PSWDの値を、ドナーが作成したstunnel.confおよびrsyncマジックファイルに挿入する前に検証していなかったためです。(MDEV-39648)
- (SUPER権限を持つ) 適切な権限を持つユーザーは、実行時に変更可能なシステム変数 wsrep_sst_donorおよびwsrep_sst_receive_addressの値が、シェルコマンドの構築に使用される時に適切にサニタイズされていなかったため、mariadbdプロセスのuidとしてシェルコマンドを実行できました。 (MDEV-39676)
- wsrep_notify_cmd機能は、ピアから提供されたwsrep_node_nameおよびwsrep_node_incoming_addressの値を、通知コマンドラインに挿入する前に検証しなかったため、パラメータインジェクションの脆弱性の影響を受けやすかった。(MDEV-39721)
- Galeraを26.4.27にアップデートしました。
セキュリティ
以下のセキュリティ脆弱性に対する修正:
CVE ID / CVSS基本スコア(v3.1)
CVE-2026-49261 / 10.0
CVE-2026-48165 / 8.0
CVE-2026-48163 / 8.0
MariaDB Community Server 10.6.27のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/community-server/10.6/10.6.27
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。