E.6. Выпуск 17.4 #
Дата выпуска: 2025-02-20
В этот выпуск вошло несколько исправлений, внесённых после версии 17.3. За информацией о нововведениях версии 17 обратитесь к Разделу E.10.
E.6.1. Миграция на версию 17.4 #
Если используется версия 17.X, выгрузка/восстановление базы не требуется.
Если вы обновляете сервер с более ранней версии, чем 17.1, см. также Раздел E.9.
E.6.2. Изменения #
Улучшение поведения функций с обработкой экранирования libpq (Андрес Фройнд, Том Лейн) § § §
Изменения, внесённые для CVE-2025-1094, имели одно серьёзное упущение: функции
PQescapeLiteral()иPQescapeIdentifier()не учитывали параметр длины строк и вместо этого всегда выполняли чтение до завершающего нулевого символа входной строки. Это приводило к включению нежелательного текста в вывод при усечении строки вызывающим кодом через параметр длины, а в некоторых особенно неудачных случаях могло вызывать сбои из-за считывания за пределами памяти.Кроме того, все функции с обработкой экранирования были изменены так, чтобы при обнаружении недопустимой кодировки недопустимая последовательность заменялась только на первый байт предполагаемого символа, а не на весь символ. Это снижает риск возникновения проблем, если вызывающее приложение выполняет дополнительную обработку строки с экранированием.
Устранение небольшой утечки памяти в pg_createsubscriber (Ранье Вилела) §
Исправление системы сборки meson для корректного определения доступности системного заголовка
bsd_auth.h(Назир Билал Явуз) §