2026.07.14

MariaDB

MariaDB Enterprise Server 10.6.27-23 GA版(リリース日:2026年6月26日)

修正されたセキュリティ脆弱性

CVE ID / CVSS基本スコア(v3.1)
CVE-2026-3494 / 4.3
CVE-2026-32710 / 8.5
CVE-2026-44173 / 5.0
CVE-2026-44172 / 5.0
CVE-2026-44171 / 6.3
CVE-2026-44170 / 5.0
CVE-2026-44168 / 8.0
CVE-2026-48165 / 8.0

ストレージエンジンの変更

  • このリリースには、MariaDB ColumnStoreエンジンのバージョン25.10.5が組み込まれています。

注目すべき変更点

  • Galeraが26.4.27に更新されました
  • DNS名前解決が有効な場合(skip_name_resolveが設定されていない場合)、リモートホストからのProxyプロトコル接続においてメモリリークが発生しました (MENT-2685)

修正された問題

データ損失が発生する可能性があるもの

  • ALTER TABLE…PAGE_COMPRESSED=1の即時実行中にクラッシュが発生すると、その後クラッシュリカバリに失敗する可能性があります。修正: その操作でテーブルを再構築させる。(MDEV-38079)
  • レプリカがテーブルを誤った値に更新し、さらなるレプリケーションの失敗が発生する (MDEV-38731)

ハングまたはクラッシュを引き起こす可能性があるもの

  • 外部キーにおいて、長いデータベース名やエンコードされたデータベース名を処理する時にInnoDBで発生したクラッシュを修正しました (MDEV-24356)
  • ストアドプロシージャがCONCAT関数またはGROUP_CONCAT関数を含むビューをクエリする時に、クエリ最適化中に発生する可能性のあったサーバークラッシュを修正しました。(MDEV-36678)
  • SELECT COLUMN_JSON()が使用された時のサーバー停止後のWarning: Memory not freed: 32 (MDEV-36929)
  • innodb_file_per_table設定と整合しないPAGE_COMPRESSED ALTER TABLE操作 (MDEV-37886)
  • mysql.innodb_table_stats に対する CREATE TABLE ... SELECT がハングする可能性がある (MDEV-38822)
  • 内部統計情報の更新中に、InnoDBのDDL操作(ALTER TABLEなど)がロック待機タイムアウトに遭遇した時に発生したサーバーのアサーションを修正しました。(MDEV-38882)
  • JSON検索関数(JSON_EXISTS、JSON_EXTRACT、JSON_VALUE、JSON_QUERY、JSON_CONTAINS、JSON_CONTAINS_PATH、JSON_ARRAY_APPEND、JSON_ARRAY_INSERT、JSON_LENGTH、JSON_INSERT、JSON_REMOVE、JSON_KEYS)において、メモリの上書きが発生し、クラッシュに至る可能性がありました。(MDEV-39213)
  • インデックス付き仮想カラムを持つテーブルを処理している時にInnoDBのパージスレッドで発生した致命的なクラッシュを修正しました。パージワーカーが同一バッチ内の異なるテーブル間でキャッシュされたTABLE*オブジェクトを誤って再利用してしまう競合状態を解消し、パージ処理中にテーブルハンドルを無効化する可能性のある、同時実行されたDDL操作に対処するためのリトライロジックを追加しました。(MDEV-39261)
  • mysql.global_privテーブルに細工された大きなJSON値を挿入し、FLUSH PRIVILEGESを実行することにより、サーバーがクラッシュする可能性がある (MDEV-39266)
  • シーケンスを伴うDEFAULTを使用したプリペアドステートメントにおいて、2回目の実行時にクラッシュする問題を修正しました。(MDEV-39265)
  • 長いenumを伴ってJSON_SCHEMA_VALID()を使用すると、サーバーがクラッシュする可能性がある (MENT-2615)
  • 非同期レプリケーションによってDDLコマンドやシーケンスへのアクセスがクラスタにレプリケートされる時、MariaDB Clusterがハングアップする可能性がある (MENT-2670, MDEV-38260)

予期しない動作を引き起こす可能性があるもの

  • 空文字列がGEOMETRYカラムの値として誤って許可される (MDEV-15479)
  • ALTER TABLEに重複するDROP FOREIGN KEY操作(例: "DROP FOREIGN KEY f1, DROP FOREIGN KEY f1")が含まれていた場合に発生した問題を修正しました。(MDEV-19194)
  • Debianのヘルパースクリプトは、以前はすべてのAria/MyISAMテーブルに対してCHECK TABLEを実行しようとしました。しかし、BashとSQLのエスケープ処理の組み合わせの発見と実行により、様々な状況で誤ったテーブル名がチェックされるということが生じました。Ariaにはクラッシュリカバリ機能が備わっているため、Debianにおける起動時の自動テーブルチェック機能は削除されました。(MDEV-34902)
  • 大文字・小文字の違いのみのキー名変更時に発生するInnoDBのインデックス破損を修正しました。(MDEV-34951)
  • 行ロック競合の不適切な処理およびデッドロック強制終了の欠落に起因する、パラレルレプリケーションのハングおよび停止 (MDEV-37133)
  • ディスク容量が枯渇した時に、my_close()の失敗が報告され、誤った成功メッセージが表示されないように、mariabackupを修正しました。(MDEV-38562)
  • innodb_snapshot_isolation=ONの状態で、レコードを最後に変更したトランザクションがロック取得中にコミットされた場合、UPDATEでエラー ER_CHECKREADが返されないことがありました。(MDEV-39263)
  • mbstreamにおける不十分なパス検証 (MDEV-39408)
  • wsrepにおけるパラメータの安全でない処理 (MDEV-39413)
  • 派生テーブルに対してFILE権限がチェックされない (MDEV-39493)
  • wsrep_sst_rsyncにおいて、joinerから提供された WSREP_SST_OPT_REMOTE_USERおよびWSREP_SST_OPT_REMOTE_PSWDの値を、donorが作成するstunnel.confやrsync magicファイルに埋め込む前に検証していなかったため、パラメータインジェクションの脆弱性が存在しました。(MDEV-39648)
  • wsrep_notify_cmd機能は、通知コマンドラインに値を埋め込む前に、ピアから提供されたwsrep_node_nameおよびwsrep_node_incoming_addressの値を検証しなかったため、パラメータインジェクションの脆弱性の影響を受けやすい状態にありました。(MDEV-39721)
  • 適切な権限(SUPER権限)を持つユーザーが、mariadbdプロセスのUIDでシェルコマンドを実行できました。これは、実行時に変更可能なシステム変数 wsrep_sst_donorおよびwsrep_sst_receive_addressの値が、シェルコマンドの構築に使用される時に適切にサニタイズされていなかったためです。(MDEV-39676)
  • 適切な権限(SUPER または SYSTEM_VARIABLES_ADMIN権限)を持つユーザーが、mariadbdプロセスのUIDでシェルコマンドを実行できました。これは、実行時に変更可能なシステム変数 wsrep_sst_authの値が、シェルコマンドの構築に使用される時に適切にサニタイズされていなかったためです。(MENT-2692)
  • 適切な権限(SUPERまたはSYSTEM_VARIABLES_ADMIN権限)を持つユーザーが、mariadbdプロセスのUIDでシェルコマンドを実行できました。これは、実行時に変更可能なシステム変数 wsrep_sst_node_addressの値が、シェルコマンドの構築に使用される時に適切にサニタイズされていなかったためです。(MENT-2693)
  • データディレクトリがNFS上にあり、かつlog-binが有効な場合、MariaDB Enterprise ClusterのSSTが実行できない (MENT-2435)
  • wsrep_restart_slaveを使用した場合、MariaDB Enterprise Clusterのレプリカノードがシャットダウン中にハングする可能性があります。(MENT-2564)

インストールとアップグレードに関連するもの

  • RLIMIT_ASが制限されているシステムや、仮想アドレスサイズが39ビットである一部のARMv8環境において、innodb_buffer_pool_size_maxのデフォルト値を使用すると、InnoDBが起動に失敗する可能性がありました。(MENT-2560)

予期しない結果

  • 多くのSELECTシナリオにおいて結果が”-0”となる場合に単に”0”を返すように変更されました。(MDEV-38670)
  • wsrep_slave_FK_checks設定オプションは非推奨となり、今後は何の影響も及ぼしません。スレーブ側の外部キーチェックは常に有効となります。これを無効にすると、すべてのレプリカで大規模なデータの不整合が生じ、結果としてマスターノードが異常終了する原因となるためです。(MDEV-39385)

プラットフォーム

エンタープライズライフサイクルに合わせて、MariaDB Enterprise Server 10.6.27-23は以下に対して提供されます:

  • AlmaLinux 8 (x86_64, ARM64)
  • AlmaLinux 9 (x86_64, ARM64)
  • Debian 11 (x86_64, ARM64)
  • Debian 12 (x86_64, ARM64)
  • Oracle Linux 8 (x86_64, ARM64)
  • Oracle Linux 9 (x86_64, ARM64)
  • Red Hat Enterprise Linux 8 (x86_64, ARM64)
  • Red Hat Enterprise Linux 9 (x86_64, ARM64, PPC64LE)
  • Rocky Linux 8 (x86_64, ARM64)
  • Rocky Linux 9 (x86_64, ARM64)
  • SUSE Linux Enterprise Server 12 (x86_64)
  • SUSE Linux Enterprise Server 15 (x86_64, ARM64)
  • Ubuntu 22.04 (x86_64, ARM64)
  • Ubuntu 24.04 (x86_64, ARM64)
  • Microsoft Windows (x86_64) (MariaDB Enterprise Cluster (Galera) サポート無し)
  • Red Hat UBI 8 (x86_64, ARM64)
    • Red Hat UBI 8 は Enterprise Server Docker イメージの一部です。MariaDB Enterprise Cluster (Galera) および MariaDB ColumnStore はサポートされていません。

MariaDB Enterprise Serverの一部のコンポーネントは、プラットフォームのサブセットでサポートされています。詳細については、MariaDB Engineering Policiesを参照してください。


MariaDB Enterprise Server 10.6.27-23 リリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/enterprise-server/10.6/10.6.27-23


MariaDBプロダクト・サポート・サービス

MariaDB
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。