ちょっと現実逃避気味の作業(^^;
MySQL,PerconaDB,MariaDBの脆弱性(CVE-2016-6662)が発表されました。
MySQL <= 5.7.15 Remote Root Code Execution / Privilege Escalation (0day) (CVE-2016-6662)
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
「MySQL」にゼロデイ脆弱性 – 限定的なPoCが公開
http://www.security-next.com/073760
当サイトではMariaDB 5.5.50で運用しています。
What is MariaDB 5.5?
https://mariadb.com/kb/en/mariadb/what-is-mariadb-55/
MariaDB 5.5 is MariaDB 5.3 + MySQL 5.5, with added features. It will be supported until April 2017.
For upgrading to MariaDB 10.0, the more recent stable release, see Upgrading from MariaDB 5.5 to MariaDB 10.0.
MariaDB 5.5は2017年4月でサポート終了なので、この機会にMariaDB 10.1.17にアップグレードしました。
https://mariadb.com/kb/en/mariadb/mariadb-10117-release-notes/
ちなみにMariaDB 5.5はCentOS 7をインストールした時のものです。
yum による MariaDB のインストール
https://mariadb.com/kb/ja/yum/
- Repositoryの作成
- MariaDB情報
- Upgrade
- バージョン確認
MariaDBの公式サイトからインストールできるようにRepositoryファイルを作成します。
|
1 2 3 4 5 6 7 8 9 |
# vi /etc/yum.repos.d/MariaDB.repo # cat /etc/yum.repos.d/MariaDB.repo [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/10.1/centos7-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 enable=1 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
# yum info mariadb-server インストール済みパッケージ 名前 : mariadb-server アーキテクチャー : x86_64 エポック : 1 バージョン : 5.5.50 リリース : 1.el7_2 容量 : 56 M リポジトリー : installed 提供元リポジトリー : updates 要約 : The MariaDB server and related files URL : http://mariadb.org ライセンス : GPLv2 with exceptions and LGPLv2 and BSD 説明 : MariaDB is a multi-user, multi-threaded SQL database server. It is a : client/server implementation consisting of a server daemon (mysqld) : and many different client programs and libraries. This package contains : the MariaDB server and some accompanying files and directories. : MariaDB is a community developed branch of MySQL. 利用可能なパッケージ 名前 : MariaDB-server アーキテクチャー : x86_64 バージョン : 10.1.17 リリース : 1.el7.centos 容量 : 100 M リポジトリー : mariadb 要約 : MariaDB: a very fast and robust SQL database server URL : http://mariadb.org ライセンス : GPLv2 説明 : : : It is GPL v2 licensed, which means you can use the it free of charge under the : conditions of the GNU General Public License Version 2 (http://www.gnu.org/licenses/). : : MariaDB documentation can be found at https://mariadb.com/kb : MariaDB bug reports should be submitted through https://jira.mariadb.org |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 |
# yum -y update 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ MariaDB-client.x86_64 0:10.1.17-1.el7.centos を 非推奨 --> 依存性の処理をしています: MariaDB-common のパッケージ: MariaDB-client-10.1.17-1.el7.centos.x86_64 ---> パッケージ MariaDB-server.x86_64 0:10.1.17-1.el7.centos を 非推奨 --> 依存性の処理をしています: lsof のパッケージ: MariaDB-server-10.1.17-1.el7.centos.x86_64 --> 依存性の処理をしています: galera のパッケージ: MariaDB-server-10.1.17-1.el7.centos.x86_64 --> 依存性の処理をしています: libjemalloc.so.1()(64bit) のパッケージ: MariaDB-server-10.1.17-1.el7.centos.x86_64 ---> パッケージ MariaDB-shared.x86_64 0:10.1.17-1.el7.centos を 非推奨 ---> パッケージ mariadb.x86_64 1:5.5.50-1.el7_2 を 不要 ---> パッケージ mariadb-libs.x86_64 1:5.5.50-1.el7_2 を 不要 ---> パッケージ mariadb-server.x86_64 1:5.5.50-1.el7_2 を 不要 --> トランザクションの確認を実行しています。 ---> パッケージ MariaDB-common.x86_64 0:10.1.17-1.el7.centos を インストール ---> パッケージ galera.x86_64 0:25.3.17-1.rhel7.el7.centos を インストール --> 依存性の処理をしています: libboost_program_options.so.1.53.0()(64bit) のパッケージ: galera-25.3.17-1.rhel7.el7 .centos.x86_64 ---> パッケージ jemalloc.x86_64 0:3.6.0-1.el7 を インストール ---> パッケージ lsof.x86_64 0:4.87-4.el7 を インストール --> トランザクションの確認を実行しています。 ---> パッケージ boost-program-options.x86_64 0:1.53.0-25.el7 を インストール --> 依存性解決を終了しました。 依存性を解決しました ================================================================================================================== Package アーキテクチャー バージョン リポジトリー 容量 ================================================================================================================== インストール中: MariaDB-client x86_64 10.1.17-1.el7.centos mariadb 39 M mariadb.x86_64 1:5.5.50-1.el7_2 を入れ替えます MariaDB-server x86_64 10.1.17-1.el7.centos mariadb 100 M mariadb-server.x86_64 1:5.5.50-1.el7_2 を入れ替えます MariaDB-shared x86_64 10.1.17-1.el7.centos mariadb 1.3 M mariadb-libs.x86_64 1:5.5.50-1.el7_2 を入れ替えます 依存性関連でのインストールをします: MariaDB-common x86_64 10.1.17-1.el7.centos mariadb 43 k boost-program-options x86_64 1.53.0-25.el7 base 155 k galera x86_64 25.3.17-1.rhel7.el7.centos mariadb 7.8 M jemalloc x86_64 3.6.0-1.el7 epel 105 k lsof x86_64 4.87-4.el7 base 331 k トランザクションの要約 ================================================================================================================== インストール 3 パッケージ (+5 個の依存関係のパッケージ) 総ダウンロード容量: 149 M Downloading packages: 警告: /var/cache/yum/x86_64/7/mariadb/packages/MariaDB-10.1.17-centos7-x86_64-common.rpm: ヘッダー V4 DSA/SHA1 Sig nature、鍵 ID 1bb943db: NOKEY MariaDB-10.1.17-centos7-x86_64-common.rpm の公開鍵がインストールされていません (1/8): MariaDB-10.1.17-centos7-x86_64-common.rpm | 43 kB 00:00:00 (2/8): MariaDB-10.1.17-centos7-x86_64-client.rpm | 39 MB 00:00:05 (3/8): boost-program-options-1.53.0-25.el7.x86_64.rpm | 155 kB 00:00:00 (4/8): MariaDB-10.1.17-centos7-x86_64-shared.rpm | 1.3 MB 00:00:00 (5/8): jemalloc-3.6.0-1.el7.x86_64.rpm | 105 kB 00:00:00 (6/8): lsof-4.87-4.el7.x86_64.rpm | 331 kB 00:00:00 (7/8): galera-25.3.17-1.rhel7.el7.centos.x86_64.rpm | 7.8 MB 00:00:01 (8/8): MariaDB-10.1.17-centos7-x86_64-server.rpm | 100 MB 00:00:10 ------------------------------------------------------------------------------------------------------------------ 合計 13 MB/s | 149 MB 00:00:11 https://yum.mariadb.org/RPM-GPG-KEY-MariaDB から鍵を取得中です。 Importing GPG key 0x1BB943DB: Userid : "MariaDB Package Signing Key <package-signing-key@mariadb.org>" Fingerprint: 1993 69e5 404b d5fc 7d2f e43b cbcb 082a 1bb9 43db From : https://yum.mariadb.org/RPM-GPG-KEY-MariaDB Running transaction check Running transaction test Transaction test succeeded Running transaction インストール中 : MariaDB-common-10.1.17-1.el7.centos.x86_64 1/11 warning: /etc/my.cnf created as /etc/my.cnf.rpmnew インストール中 : MariaDB-client-10.1.17-1.el7.centos.x86_64 2/11 インストール中 : boost-program-options-1.53.0-25.el7.x86_64 3/11 インストール中 : galera-25.3.17-1.rhel7.el7.centos.x86_64 4/11 インストール中 : lsof-4.87-4.el7.x86_64 5/11 インストール中 : jemalloc-3.6.0-1.el7.x86_64 6/11 インストール中 : MariaDB-server-10.1.17-1.el7.centos.x86_64 7/11 インストール中 : MariaDB-shared-10.1.17-1.el7.centos.x86_64 8/11 削除中 : 1:mariadb-server-5.5.50-1.el7_2.x86_64 9/11 warning: /var/log/mariadb/mariadb.log saved as /var/log/mariadb/mariadb.log.rpmsave 削除中 : 1:mariadb-5.5.50-1.el7_2.x86_64 10/11 削除中 : 1:mariadb-libs-5.5.50-1.el7_2.x86_64 11/11 検証中 : galera-25.3.17-1.rhel7.el7.centos.x86_64 1/11 検証中 : MariaDB-shared-10.1.17-1.el7.centos.x86_64 2/11 検証中 : jemalloc-3.6.0-1.el7.x86_64 3/11 検証中 : MariaDB-client-10.1.17-1.el7.centos.x86_64 4/11 検証中 : lsof-4.87-4.el7.x86_64 5/11 検証中 : boost-program-options-1.53.0-25.el7.x86_64 6/11 検証中 : MariaDB-common-10.1.17-1.el7.centos.x86_64 7/11 検証中 : MariaDB-server-10.1.17-1.el7.centos.x86_64 8/11 検証中 : 1:mariadb-server-5.5.50-1.el7_2.x86_64 9/11 検証中 : 1:mariadb-libs-5.5.50-1.el7_2.x86_64 10/11 検証中 : 1:mariadb-5.5.50-1.el7_2.x86_64 11/11 インストール: MariaDB-client.x86_64 0:10.1.17-1.el7.centos MariaDB-server.x86_64 0:10.1.17-1.el7.centos MariaDB-shared.x86_64 0:10.1.17-1.el7.centos 依存性関連をインストールしました: MariaDB-common.x86_64 0:10.1.17-1.el7.centos boost-program-options.x86_64 0:1.53.0-25.el7 galera.x86_64 0:25.3.17-1.rhel7.el7.centos jemalloc.x86_64 0:3.6.0-1.el7 lsof.x86_64 0:4.87-4.el7 置換: mariadb.x86_64 1:5.5.50-1.el7_2 mariadb-libs.x86_64 1:5.5.50-1.el7_2 mariadb-server.x86_64 1:5.5.50-1.el7_2 完了しました! |
|
1 2 |
# mysql -V mysql Ver 15.1 Distrib 10.1.17-MariaDB, for Linux (x86_64) using readline 5.1 |
作業そのものは至って簡単です。
が、WordPress管理画面のログインできない、サイトの記事が正常に表示できなくなりマジで焦りました(^^;
DBに接続しても正常に動作しているようなのに…
取り敢えずサービスの再起動してみます。
|
1 2 |
# systemctl restart mariadb Job for mariadb.service failed because the control process exited with error code. See "systemctl status mar iadb.service" and "journalctl -xe" for details. |
あれ? 何か変だよ?
いろいろ探ってみたけどさっぱり分からないので、取り敢えずサーバ本体の再起動を実行してみたところ、あっさり治りました。
ライブラリパスとかの問題があったんでしょうか??
で、今気づいたのですが起動スクリプトが/etc/init.d/mysqlになってました。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# systemctl list-unit-files | grep maria mariadb.service disabled # chkconfig --list 注記: この出力は SysV サービスのみであり、ネイティブな systemd のサービスは含まれていません。 systemd services. SysV 設定のデータはネイティブな systemd の設定によって上書きされます。 systemd サービスを一覧表示するには 'systemctl list-unit-files' を使用してください。 特定のターゲットにおいて有効化されているサービスを確認するには、 'systemctl list-dependencies [target]' 。 mysql 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
取り敢えずログインも出来て記事の投稿もできたし、表示も問題なさそうなので大丈夫かな。