用于 MySQL Commercial Server 的链接 OpenSSL 库已更新至版本 1.0.2q。http://www.openssl.org/news/vulnerabilities.html中描述了新 OpenSSL 版本中修复的问题 。

此更改不影响 Oracle 生成的 MySQL Community 构建的 MySQL Server，它使用 yaSSL 库。（漏洞 #28988091）

Microsoft Windows： 在 MySQL 服务器创建的命名管道上授予客户端的访问控制现在设置为在 Windows 上成功通信所需的最低限度。较新的 MySQL 客户端软件无需任何额外配置即可打开命名管道连接。如果不能立即升级旧的客户端软件，可以 named_pipe_full_access_group 使用新的服务器系统变量为 Windows 组提供打开命名管道连接所需的权限。完全访问组的成员资格应该是受限制的和临时的。

复制：用于更正二进制日志语句中 标识符引号处理的补丁 ROLLBACK TO SAVEPOINT未正确应用于后续 MySQL 版本。（缺陷号 28569645）

复制： 在某些情况下，CHANGE MASTER TO如果主信息日志已从表 (master_info_repository=TABLE) 更改为文件 (master_info_repository=FILE)，则无法在复制从属服务器上使用该语句。（缺陷号 28529558）

复制：语句 返回SHOW SLAVE STATUS的所有现有中继日志文件的总组合大小 (Relay_Log_Space) 的值可能比中继日志文件实际使用的磁盘空间大得多。I/O 线程在更新值时没有锁定变量，因此 SQL 线程可以在 I/O 线程完成值更新之前自动删除中继日志文件并写入减少的值。I/O 线程然后写入其原始大小计算，忽略 SQL 线程的更新并因此为已删除的文件添加回空间。该 Relay_Log_Space值现在在更新期间被锁定，以防止并发更新并确保准确计算。（错误#26997096，错误#87832）

复制： 如果中继日志索引文件被复制从属的备份进程暂时锁定以供查看，并且 MySQL 服务器当时也尝试访问该文件以进行重命名或删除操作，则备份已完成并出现警告，但 MySQL 服务器遇到意外的停顿 MySQL 服务器现在会多次重试文件访问操作，以防出现这种情况或类似情况，并且文件很快就会再次可用。（缺陷号 25839610）

服务器允许创建与重做日志文件同名的数据库，这可能会导致意外的服务器行为。这样的名称不再被允许作为数据库名称。（漏洞#28867993）

当子查询包含 aUNION时，子查询列数计算错误。（漏洞#28499924）

使用该函数将日志文件名作为字符串进行比较会 memcmp()导致未初始化的内存读取错误。比较现在使用 strncmp()函数。感谢 Zsolt Parragi 和 Laurynas Biveinis 的贡献。（缺陷 #28178776，缺陷 #90238）

IN对于大量表，子查询谓词到半连接 的转换没有得到正确处理。（漏洞 #28004674）

执行准备好的语句来执行具有大量占位符的多行插入会消耗过多的内存并且执行速度可能会很慢。（漏洞 #27703912）

SET 解析器在触发器定义中接受了可能导致服务器退出的 无效 语句语法。（漏洞#27595603）

MyISAM对于涉及按排序修复算法和许多（超过 4.5 亿）行的批量插入和表修复操作，可能会发生索引损坏。（错误#26929724、错误#88003、错误#28483283）

使用动态范围和索引合并的查询可能使用比预期更多的内存。（缺陷 #89953，缺陷 #27659490）