Connector/Python Commercial 的链接 OpenSSL 库已更新至版本 1.0.1q。http://www.openssl.org/news/vulnerabilities.html中描述了新 OpenSSL 版本中修复的问题 。

此更改不影响 Oracle 生成的连接器/Python 的 MySQL 社区构建，它们使用 yaSSL 库。此更改也不影响使用 Connector/Python 的任何纯 Python 实现建立的连接，为此使用的 OpenSSL 版本是系统上安装的任何版本。

连接器/Python 无法使用明文客户端身份验证插件为使用 PAM 服务器端身份验证插件的帐户建立连接。感谢 Daniël van Eeden 提供补丁。（缺陷 #22873551，缺陷 #80609）

消除了潜在的 SQL 注入向量。（错误#22529828、错误#24816150、错误#19487642、错误#73611）

如果在没有和的ssl_ca情况下给出参数，则 使用 C 扩展建立的连接失败 。（错误#21879914、错误#79835、错误#22494320）ssl_certssl_key

对于与 建立的连接 consume_results=True， 在 执行失败后consume_results重置为 。（缺陷号 21879859）Falsecallproc()

参考：这个问题是 Bug #21492815 的回归。

在连接中compress=True， LOAD DATA LOCAL语句产生了“ Packets out of error ”错误。（漏洞 #21449996）

尝试将 PythonByteArray数据插入二进制表列失败。

更新：这在 Connector/Python 的 Python 实现中得到修复，但在 v8.0.29 之前的 c-extension 中没有得到修复。（错误#77822，错误#21498719）