9.3 9.4 9.5 9.6 10 11 12 13 14 15 Current(16) 17
问题报告 纠错本页面

E.1. 发布 16.8 #

E.1.1. 迁移到版本16.8
E.1.2. 变更

发布日期:. 2025-02-20

此版本包含了16.7中的一些修复。 有关16的主要版本中新功能的信息,请参见 第 E.9 节

E.1.1. 迁移到版本16.8 #

对于运行16.X的用户,不需要进行转储/恢复。

但是,如果您正在从早于16.5的版本升级,请参阅 第 E.4 节

E.1.2. 变更 #

  • 改进libpq的引用功能的行为 (Andres Freund,Tom Lane) § § §

    针对CVE-2025-1094所做的更改存在一个严重的疏忽: PQescapeLiteral()PQescapeIdentifier()未能遵守其字符串长度参数, 而是总是读取到输入字符串的末尾空字符。这导致如果调用者打算通过长度参数 截断字符串,输出中会包含不需要的文本。在非常糟糕的情况下,这可能会由于 读取超出内存末尾而导致崩溃。

    此外,修改所有这些引用函数,以便在检测到无效编码时,仅用无效序列 替换假定字符的第一个字节,而不是整个字符。这减少了如果调用应用程序 对引用的字符串进行额外处理时出现问题的风险。

  • 修复meson构建系统以正确检测bsd_auth.h系统头文件的 可用性(Nazir Bilal Yavuz) §