修正されたバグ
- CONJ-1320 - PAM (dialog) 認証は、mysql_clear_password と同様に、セキュアな接続(TLS または Unix ソケット)が必要になりました
- CONJ-1319 - サーバー証明書のフィンガープリントを検証する時、定数時間比較を使用する
- CONJ-1322 - LOAD LOCAL INFILEのファイル名を大文字と小文字を区別して一致させる
- CONJ-1323 - LOAD LOCAL INFILEの検証は、行コメントが先行するステートメントを拒否する
- CONJ-1315 - 中間者攻撃によるCPU枯渇を防ぐためにBigDecimal/BigIntegerの文字列解析の長さを制限する
- CONJ-1317 - プロトコル交換において、UTF-8以外の文字セットが使用できないようにする
- CONJ-1316 - ロケールに依存する呼び出し箇所や、日付・時刻・期間のテキストフォーマットにおいてLocale.ROOTを固定する(これにより、tr_TRの下などで発生していたロケール依存の解析やフォーマットが修正される)
- CONJ-1259 - DatabaseMetaDataの読み取り専用(read-only)検出:MariaDB 12.0の@@read_onlyが1/0ではなくON/OFFを返すことへの対応
- CONJ-1318 - allowLocalInfile=falseは、悪意のあるサーバーに対してLOAD DATA LOCAL INFILEをブロックしない
MariaDB Connector/J 3.4.3 リリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/connectors/java/3.4/3.4.3
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。