重庆思庄Oracle、KingBase、PostgreSQL、Redhat认证学习论坛

标题: PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 版本发布! [打印本页]
作者: 郑全    时间: 2025-11-21 12:33
标题: PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 版本发布!
本帖最后由 郑全 于 2025-11-21 12:40 编辑

PostgreSQL 全球开发组发布了对所有受支持的 PostgreSQL 版本的更新,包括 18.1、17.7、16.11、15.15、14.20 和 13.23。此版本修复了 2 个安全漏洞和过去几个月报告的 50 多个错误。
有关所有更改的完整列表,请查看发行说明。


PostgreSQL 13 版本终止支持通知
这是 PostgreSQL 13 的最终版本。PostgreSQL 13 现已停止维护,不再接收安全更新和错误修复。如果您在生产环境中运行 PostgreSQL 13,我们建议您计划升级到更新、受支持的 PostgreSQL 版本。请参阅我们的 版本控制策略了解更多信息。


安全问题
CVSS v3.1 基本评分:3.1
支持的易受攻击版本:13 - 18。


PostgreSQLCREATE STATISTICS 命令中缺少授权信息,允许表所有者通过在任何模式中创建表来对其他用户发起拒绝服务攻击 CREATE STATISTICS。之后CREATE STATISTICS ,拥有相应权限的用户对同名表进行操作CREATE将会失败。受影响的版本包括 PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本。
PostgreSQL 项目感谢 Jelte Fennema-Nio 报告此问题。

CVSS v3.1 基本评分:5.9

支持的易受攻击版本:13 - 18。

PostgreSQL libpq客户端库的多个 函数中存在整数回绕问题,应用程序输入提供程序或网络对等方可能因此导致 libpq 分配的内存不足,并造成数百兆字节的越界写入。这会导致使用 libpq 的应用程序出现段错误。受影响的 PostgreSQL 版本包括 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本。
PostgreSQL 项目感谢 Aleksey Solovev(Positive Technologies)报告此问题。

错误修复和性能改进
本次更新修复了过去几个月内报告的 50 多个错误。以下列出的问题影响 PostgreSQL 18。其中一些问题也可能影响其他受支持的 PostgreSQL 版本。

正在更新
所有 PostgreSQL 更新版本均为累积更新。与其他小版本更新一样,用户无需转储并重新加载数据库pg_upgrade 即可应用此更新版本;只需关闭 PostgreSQL 并更新其二进制文件即可。
跳过一个或多个更新版本的用户可能需要执行额外的更新后步骤;有关详细信息,请参阅早期版本的发行说明。
更多详情请参阅发行说明。

原文链接:
https://www.postgresql.org/about ... 1323-released-3171/






欢迎光临 重庆思庄Oracle、KingBase、PostgreSQL、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2