修正されたバグ
- CONJS-349: 指紋認証使用時に発生する、中間者に対する平文パスワードの漏洩を修正
- CONJS-350: big5/gbk/sjis/cp932/gb18030クライアント文字セットにおけるBufferパラメータのエスケープ処理に、SQLインジェクションの可能性がある
- CONJS-351: サーバー証明書のフィンガープリントを検証する時は、定数時間比較を使用します。これにより、トークンが中間者に漏洩する恐れのあるタイミングサイドチャネルを防ぐことができます
- CONJS-353: PAM (dialog) 認証はパスワードを平文で送信するため、安全な接続(TLSまたはローカルUnixソケット)を必須とするようになりました
- CONJS-354: permitLocalInfileが無効な場合、サーバーから開始されるLOAD DATA LOCAL INFILEリクエストを拒否する
MariaDB Connector/Node.js 3.4.6のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/connectors/node.js/3.x/3.4.6
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。