发布日期:. 2025-02-20
本版本包含了17.3版本的一些修复。 有关17大版本中新功能的信息,请参见 Section E.6.
改进libpq的引用函数的行为(Andres Freund,Tom Lane) § § §
针对CVE-2025-1094所做的更改存在一个严重的疏忽:
PQescapeLiteral()
和PQescapeIdentifier()
未能遵守其字符串长度参数,
而是总是读取到输入字符串的末尾空字符。这导致如果调用者打算通过长度参数
截断字符串,输出中会包含不需要的文本。在非常糟糕的情况下,这可能会由于
读取超出内存末尾而导致崩溃。
此外,修改所有这些引用函数,以便在检测到无效编码时,仅用无效序列 替换假定字符的第一个字节,而不是整个字符。这减少了如果调用应用程序 对引用的字符串进行额外处理时出现问题的风险。
修复 pg_createsubscriber 中的小内存泄漏(Ranier Vilela) §
修复 meson 构建系统以正确检测
bsd_auth.h
系统头文件的可用性
(Nazir Bilal Yavuz)
§