Улучшено поведение функций экранирования libpq (Андрес Фройнд, Том Лейн) § § §

Изменения, внесенные для CVE-2025-1094, имели одно серьезное упущение: PQescapeLiteral() и PQescapeIdentifier() не учитывали параметр длины строки, вместо этого всегда читая до завершающего нуля входной строки. Это приводило к включению нежелательного текста в вывод, если вызывающий намеревался обрезать строку с помощью параметра длины. При очень неудачном стечении обстоятельств это могло вызвать сбой из-за чтения за пределами памяти.

Кроме того, все эти функции экранирования были изменены так, чтобы при обнаружении недопустимой кодировки недопустимая последовательность заменялась только первым байтом предполагаемого символа, а не всей последовательностью. Это снижает риск проблем, если вызывающее приложение выполняет дополнительную обработку экранированной строки.

Исправлена система сборки meson для правильного обнаружения доступности системного заголовка bsd_auth.h (Назир Билал Явуз) §