9.3 9.4 9.5 9.6 10 11 12 13 14 15 Current(16) 17
问题报告 纠错本页面

E.2. 版本 17.4 #

E.2.1. 迁移到版本 17.4
E.2.2. 变更

发布日期:. 2025-02-20

本版本包含了17.3版本的一些修复。 有关17大版本中新功能的信息,请参见 Section E.6.

E.2.1. 迁移到版本 17.4 #

对于运行17.X的用户,不需要进行转储/恢复操作。

但是,如果您是从早于17.1的版本升级,请参见Section E.5

E.2.2. 变更 #

  • 改进libpq的引用函数的行为(Andres Freund,Tom Lane) § § §

    针对CVE-2025-1094所做的更改存在一个严重的疏忽: PQescapeLiteral()PQescapeIdentifier()未能遵守其字符串长度参数, 而是总是读取到输入字符串的末尾空字符。这导致如果调用者打算通过长度参数 截断字符串,输出中会包含不需要的文本。在非常糟糕的情况下,这可能会由于 读取超出内存末尾而导致崩溃。

    此外,修改所有这些引用函数,以便在检测到无效编码时,仅用无效序列 替换假定字符的第一个字节,而不是整个字符。这减少了如果调用应用程序 对引用的字符串进行额外处理时出现问题的风险。

  • 修复 pg_createsubscriber 中的小内存泄漏(Ranier Vilela) §

  • 修复 meson 构建系统以正确检测 bsd_auth.h 系统头文件的可用性 (Nazir Bilal Yavuz) §