-
MySQL Commercial Server 的链接 OpenSSL 库已更新到版本 1.0.2o。http://www.openssl.org/news/vulnerabilities.html中描述了新 OpenSSL 版本中修复的问题 。
此更改不影响 Oracle 生成的 MySQL Community 构建的 MySQL Server,它使用 yaSSL 库。(漏洞 #28025379)
以前,对于该
--ssl-verify-server-cert
选项,客户端检查它用于连接的主机名是否与证书中的公用名值匹配,而不是主题备用名称值。现在,如果 MySQL 是使用 OpenSSL 1.0.2 或更高版本构建的,则客户端会检查主机名是否与服务器证书中的 Subject Alternative Name 值或 Common Name 值匹配。主机名身份验证也适用于使用通配符指定通用名称的证书。感谢 Daniël van Eeden 提供此更改所基于的补丁。(错误#16211011、错误#68052、错误#27511233、错误#89578)
InnoDB: 导入表空间操作期间报告的架构不匹配错误无法以可读格式打印不匹配的表标志。(漏洞#27542720)
-
InnoDB: DDL 操作未能等待
FULLTEXT
索引优化操作完成。(漏洞#27326796)参考资料:此问题是 Bug #24938374 的回归。
InnoDB:启动memcached get 操作 后发生断言失败 (漏洞#26876594)
InnoDB: 在外键检查期间遇到损坏的索引 ID 引发断言。(漏洞#26654685)
Replication: 当一个大于binary log transaction cache size(
binlog_cache_size
)的事务在处理过程中flush到一个临时文件,由于临时目录空间不足导致flush失败,没有正确处理flush错误。错误日志没有写入任何信息,事务回滚后二进制日志缓存也没有清空。现在,在这种情况下,服务器会根据设置采取适当的操作binlog_error_action
(关闭服务器或停止日志记录),并将消息写入错误日志。当事务回滚时,服务器会检查刷新错误并清除二进制日志缓存(如果有的话)。(漏洞 #27399620,漏洞 #89272)复制: 当 GTID 用于复制时,在从服务器上过滤掉的复制事务将被持久化。如果在从站上启用了二进制日志记录,则过滤掉的事务将写入二进制日志,
Gtid_log_event
后跟一个仅包含BEGIN
和COMMIT
语句的空事务。如果禁用二进制日志记录,则过滤掉的事务的 GTID 将写入mysql.gtid_executed
表中。此过程确保已执行的 GTID 集合中没有间隙,并且如果从属重新连接到主,则不会再次检索过滤掉的事务。以前,此过程未针对CREATE DATABASE
、ALTER DATABASE
和DROP DATABASE
语句,但现在对这些语句以及其他语句执行。(漏洞 #27308751,漏洞 #88891)-
复制: 在多线程从站上,当在
STOP SLAVE
从站上执行一条语句,然后执行一条START SLAVE
语句时,错误日志可以在退出时为从站 SQL 线程报告二进制日志中的不同位置,与为从站 SQL 报告的位置相比线程在随后的初始化。对于多线程从站,SQL 线程在退出时报告的位置是一个低水位线,在此之前复制流是一致的并且没有间隙。出现在该位置之前的事务保证已提交,但该位置之后的事务可能已提交或未提交。然而,这个低水位线是在停止工作线程的过程实际执行之前报告的,并且低水位线随后在该过程中由检查点例程更新。现在更改了日志消息的时间,以便将最终低水位线报告为退出时 SQL 线程的位置。(缺陷号 27300658)
修复了 MySQL 客户端库中的堆溢出漏洞。(缺陷号 27980823)
如果服务器未配置为支持 SSL,则客户端连接尝试指定需要加密连接可能导致未加密连接。(漏洞 #27759871)
在 Windows 上,如果已删除 Visual C++ Redistributable for Visual Studio,则使用 MSI 安装程序卸载 MySQL 会失败。(漏洞#27621546)
单元测试中的内存泄漏
pfs-t
已修复。感谢 Yura Sorokin 提供的补丁。(漏洞 #27440735,漏洞 #89384)automatic_sp_privileges
启用后,EXECUTE
和 权限ALTER ROUTINE
未正确授予例程创建者。(漏洞 #27407480)内部权限结构处理不当可能导致服务器退出。(漏洞#27230925)
使用UTF8 字符集时
UNION
,用户定义的变量和DECIMAL
列的 产生了不正确的结果。(缺陷号 27197235)mysqldump
--where
因大选项值异常退出 (错误#26171967、错误#86496、错误#27510150)FORCE INDEX
GROUP BY
对同时使用、ORDER BY
和的查询没有影响LIMIT
。(缺陷 #90817,缺陷 #27998526)