Connector/ODBC Commercial 5.3.8 的链接 OpenSSL 库已从版本 1.0.2j 更新到版本 1.0.2k。据报道，1.0.2k 之前的 OpenSSL 版本容易受到 CVE-2017-3731、 CVE-2017-3732和 CVE-2017-7055 的攻击。

此更改不影响 Oracle 生成的 Connector/ODBC 5.3.8 MySQL Community 版本，它使用 yaSSL 库。（漏洞#25615448）

当错误 2006（“ MySQL 服务器已经消失”）发生时，Connector/ODBC 错误地返回了 SQL_NO_DATA错误。（漏洞#25671389）

使用 SQL_TIMESTAMP_STRUCT 时，如果时间戳的日期部分已填充但时间部分未初始化，则涉及时间戳的查询将失败并出现Date overflow错误。通过此修复，未初始化的时间值将被忽略。（缺陷号 25386024）

对打包文件进行了多项修复 README，包括版权年份。（漏洞 #22858162）

当将太长的目录、列或表名称作为参数传递给 、 和 等元数据函数时，会 SQLColumnPrivileges()发生 分段SQLColumns()错误。通过此修复，在这些情况下会返回正确的错误。（漏洞 #18796005）SQLTablePrivileges()SQLTables()

SQLSetDescField()使用 SQL_DESC_COUNTas 调用时发生断言错误， 与FieldIdentifier设置的记录号无关。（漏洞#18641633）

当负列号作为 SQLGetData()方法的参数传递时，连接器/ODBC 意外退出。（漏洞#18636600）

启用服务器端准备好的语句后，使用预取选项会导致为包含参数标记的查询返回 SQL 语法错误。（漏洞#17386788）

SQL_ATTR_MAX_ROWS在为某个语句处理程序设置 属性后，新的语句处理程序也会自动设置相同的值。该修复确保新的语句处理程序默认返回所有行。（漏洞 #17259397，漏洞 #69554）

如果NO_INFORMATION_SCHEMA设置了连接选项，则当在其参数中使用SQLTables()通配符或时，该函数不会正确返回目录 。SQL_ALL_CATALOGS（漏洞 #14005343）

参考资料：另请参阅：Bug #13914518。