MySQL 5.1.49リリース

出てます。今回はバグ修正が36件あり、そのうちセキュリティに関するものが8件、レプリケーションに関するものが4件となっています。InnoDB PluginはMySQL 5.1.48における1.0.9からバージョンアップが行われ、1.0.10となりました。
MySQL 5.1.49ではセキュリティ修正が目立って多いので、内容を確認しておきたいと思います。

  • innodb_file_formatまたはinnodb_file_per_tableを変更したあとにDDL文を実行すると、サーバがクラッシュすることがありました。(Bug#55039)
  • 一意制約のついたSET型のカラムを持つテーブルを結合すると、サーバがクラッシュすることがありました。(Bug#54575)
  • INまたはCASE式において引数にNULL値を指定すると、サーバがクラッシュすることがありました。(Bug#54477)
  • BINLOG文に対して不正な引数を指定すると、サーバがクラッシュすることがありました。(Bug#54393)
  • InnoDBでNULL値を許容するカラムを持つ一時テーブルを使用すると、サーバがクラッシュすることがありました。(Bug#54044)
  • HANDLERインタフェースを用いて2つの異なるインデックスを一度に読み取ろうとすると、サーバがクラッシュすることがありました。(Bug#54007)
  • SELECT ... UNION ... ORDER BY (SELECT ... WHERE ...)というクエリに対してEXPLAINを行うと、サーバがクラッシュすることがありました。(Bug#52711)
  • LOAD DATA INFILE文はSQLのエラーをチェックしておらず、もしエラーが起こっていてもOKパケットを返していました。またデバッグサーバにおいて、クライアントサーバプロトコルのチェックに関するアサーションエラーが発生することがありました。(Bug#52512)

今回のセキュリティに関する問題の多くは、クライアントから送られてきたSQLによってサーバをクラッシュさせることができるというものです。従来もこのようなバグはたくさんあったのですが、これらがセキュリティ上の問題とカテゴライズされるようになったのはMySQL 5.1.49からではないかと思います。
個別のシステムにおいては、現時点で問題が発生しておらず、またエンドユーザから任意のSQLを受け付けるようなプログラムになっていないのであれば、これらのセキュリティ修正のために急いでアップグレードする必要はないと考えます。