-
Connector/ODBC Commercial 5.3.8 的链接 OpenSSL 库已从版本 1.0.2j 更新到版本 1.0.2k。据报道,1.0.2k 之前的 OpenSSL 版本容易受到 CVE-2017-3731、 CVE-2017-3732和 CVE-2017-7055 的攻击。
此更改不影响 Oracle 生成的 Connector/ODBC 5.3.8 MySQL Community 版本,它使用 yaSSL 库。(漏洞#25615448)
当错误 2006(“ MySQL 服务器已经消失”)发生时,Connector/ODBC 错误地返回了
SQL_NO_DATA
错误。(漏洞#25671389)使用 SQL_TIMESTAMP_STRUCT 时,如果时间戳的日期部分已填充但时间部分未初始化,则涉及时间戳的查询将失败并出现
Date overflow
错误。通过此修复,未初始化的时间值将被忽略。(缺陷号 25386024)对打包文件进行了多项修复
README
,包括版权年份。(漏洞 #22858162)当将太长的目录、列或表名称作为参数传递给 、 和 等元数据函数时,会
SQLColumnPrivileges()
发生 分段SQLColumns()
错误。通过此修复,在这些情况下会返回正确的错误。(漏洞 #18796005)SQLTablePrivileges()
SQLTables()
SQLSetDescField()
使用SQL_DESC_COUNT
as 调用时发生断言错误, 与FieldIdentifier
设置的记录号无关。(漏洞#18641633)当负列号作为
SQLGetData()
方法的参数传递时,连接器/ODBC 意外退出。(漏洞#18636600)启用服务器端准备好的语句后,使用预取选项会导致为包含参数标记的查询返回 SQL 语法错误。(漏洞#17386788)
SQL_ATTR_MAX_ROWS
在为某个语句处理程序设置 属性后,新的语句处理程序也会自动设置相同的值。该修复确保新的语句处理程序默认返回所有行。(漏洞 #17259397,漏洞 #69554)-
如果
NO_INFORMATION_SCHEMA
设置了连接选项,则当在其参数中使用SQLTables()
通配符或时,该函数不会正确返回目录 。SQL_ALL_CATALOGS
(漏洞 #14005343)参考资料:另请参阅:Bug #13914518。