MySQL Connector/ODBC 5.3.3 的变化(2014-04-16,全面上市)
-
Connector/ODBC 5.3 Commercial 已更新为使用 OpenSSL 版本 1.0.1g,该版本已被公开报告为不容易受到
CVE-2014-0160 的攻击。有关更多详细信息,请参阅
Oracle 说明 #1645479.1。
由于连接器/ODBC 5.3.3 中的唯一变化是包含公开报告为不受 CVE-2014-0160 影响的 OpenSSL 库,并且由于 Oracle 生成的 MySQL 社区构建使用 yaSSL 库,据报告这些库不受 CVE-2014-0160 影响- 2014-0160,Oracle 不会为版本 5.3.3 生成连接器/ODBC 社区的构建。这意味着 Connector/ODBC 的社区版将跳过版本 5.3.3。(漏洞 #18533200)