发布日期:. 2025-02-20
本次发布包含来自 14.16 的少量修复。 有关 14 主版本新特性的说明,请参见 Section E.23。
改进 libpq 引用函数的行为 (Andres Freund,Tom Lane) § § §
为 CVE-2025-1094 所做的修改有一个严重的疏忽:PQescapeLiteral() 和 PQescapeIdentifier() 未能遵循其字符串长度参数,而是始终读取到输入字符串的末尾空字符。这导致在调用者打算通过长度参数截断字符串时,输出中包含了不需要的文本。在极端不幸的情况下,可能因读取超出内存末尾而导致崩溃。
此外,修改了所有这些引用函数,使得在检测到无效编码时,仅替换假定字符的第一个字节为无效序列,而不是全部字节。这降低了在调用应用程序对引用后的字符串进行额外处理时出现问题的风险。
修复涉及使用转换表的分区表触发器时的崩溃 (Kyotaro Horiguchi) §
如果同时存在 AFTER UPDATE 和 AFTER DELETE 触发器,对转换表的需求判断不正确,导致跨分区更新时崩溃。