E.18. Выпуск 15.12#

E.18. Выпуск 15.12

E.18. Выпуск 15.12

Дата релиза:  2025-02-20

Этот выпуск содержит несколько исправлений из версии 15.11. Для получения информации о новых функциях в основном выпуске 15 см. Раздел E.30.

E.18.1. Миграция на версию 15.12

Не требуется резервное копирование/восстановление для тех, кто использует версию 15.X.

Однако, если обновление выполнялось с версии ранее 15.9, см. Раздел E.21.

E.18.2. Изменения

  • Улучшено поведение функций цитирования libpq (Андрес Фройнд, Том Лейн) § § §

    Изменения, внесенные для CVE-2025-1094, имели одно серьезное упущение: PQescapeLiteral() и PQescapeIdentifier() не учитывали параметр длины строки, вместо этого всегда читая до завершающего нуля входной строки. Это приводило к включению нежелательного текста в вывод, если вызывающий намеревался обрезать строку с помощью параметра длины. При очень неудачном стечении обстоятельств это могло вызвать сбой из-за чтения за пределами памяти.

    Кроме того, все эти функции экранирования были изменены так, чтобы при обнаружении недопустимой кодировки недопустимая последовательность заменялась только первым байтом предполагаемого символа, а не всей последовательностью. Это снижает риск проблем, если вызывающее приложение выполняет дополнительную обработку экранированной строки.