E.18. Выпуск 15.12#
E.18. Выпуск 15.12
Дата релиза: 2025-02-20
Этот выпуск содержит несколько исправлений из версии 15.11. Для получения информации о новых функциях в основном выпуске 15 см. Раздел E.30.
E.18.1. Миграция на версию 15.12
Не требуется резервное копирование/восстановление для тех, кто использует версию 15.X.
Однако, если обновление выполнялось с версии ранее 15.9, см. Раздел E.21.
E.18.2. Изменения
Улучшено поведение функций цитирования libpq (Андрес Фройнд, Том Лейн) § § §
Изменения, внесенные для CVE-2025-1094, имели одно серьезное упущение:
PQescapeLiteral()
иPQescapeIdentifier()
не учитывали параметр длины строки, вместо этого всегда читая до завершающего нуля входной строки. Это приводило к включению нежелательного текста в вывод, если вызывающий намеревался обрезать строку с помощью параметра длины. При очень неудачном стечении обстоятельств это могло вызвать сбой из-за чтения за пределами памяти.Кроме того, все эти функции экранирования были изменены так, чтобы при обнаружении недопустимой кодировки недопустимая последовательность заменялась только первым байтом предполагаемого символа, а не всей последовательностью. Это снижает риск проблем, если вызывающее приложение выполняет дополнительную обработку экранированной строки.