计划于2025年2月20日进行非周期性发布
PostgreSQL全球开发团队计划于2025年2月20日进行一次非周期性发布,以解决2025年2月13日更新版本中引入的一个回归问题。2月13日的更新版本包括了17.3、16.7、15.11、14.16和13.19版本。作为此次发布的一部分,我们将为所有受支持的版本(17.4、16.8、15.12、14.17和13.20)提供修复。虽然这些修复可能不会影响所有PostgreSQL用户,但PostgreSQL全球开发团队认为,与其等到2025年5月8日的下一次计划发布,不如尽早解决这些问题。
CVE-2025-1094的修复引入了回归问题
CVE-2025-1094的修复关闭了libpq PostgreSQL客户端库中的一个漏洞,但引入了一个与非空终止字符串处理相关的回归问题。该错误是否显现取决于PostgreSQL客户端如何实现这一行为,可能不会影响所有PostgreSQL驱动程序。作为预防措施,PostgreSQL全球开发团队决定进行后续发布。
受影响用户的建议
如果您受到此问题的影响,我们建议您在升级之前等待17.4、16.8、15.12、14.17和13.29版本的发布。
注解:
- 非周期性发布(Out-of-cycle release):通常指在软件的常规发布周期之外,因紧急问题或漏洞而提前发布的版本。PostgreSQL通常按季度发布更新,但此次因修复回归问题而提前发布。
- 回归问题(Regression):指在软件更新后,原本正常的功能出现故障或异常。此次回归问题与CVE-2025-1094的修复相关,影响了字符串处理。
- libpq PostgreSQL客户端库:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
