发布日期:. 2025-02-20
此版本包含了16.7中的一些修复。 有关16的主要版本中新功能的信息,请参见 第 E.9 节。
改进libpq的引用功能的行为 (Andres Freund,Tom Lane) § § §
针对CVE-2025-1094所做的更改存在一个严重的疏忽:
PQescapeLiteral()
和PQescapeIdentifier()
未能遵守其字符串长度参数,
而是总是读取到输入字符串的末尾空字符。这导致如果调用者打算通过长度参数
截断字符串,输出中会包含不需要的文本。在非常糟糕的情况下,这可能会由于
读取超出内存末尾而导致崩溃。
此外,修改所有这些引用函数,以便在检测到无效编码时,仅用无效序列 替换假定字符的第一个字节,而不是整个字符。这减少了如果调用应用程序 对引用的字符串进行额外处理时出现问题的风险。
修复meson构建系统以正确检测bsd_auth.h
系统头文件的
可用性(Nazir Bilal Yavuz)
§