Ngăn chặn thực thi mã trái phép kèo bóng đá c1 khipg_dump(Masahiko Sawada)§

7477_7598pg_dumpPhiên với kèo bóng đá c1 đặc quyền của vai trò đang chạypg_dump(thường là kèo bóng đá c1 siêu nhân). Cuộc tấn công liên quan đến việc thay thế kèo bóng đá c1 chuỗi hoặc đối tượng tương tự bằng chế độ xem hoặc bảng nước ngoài sẽ thực thi mã độc.7950_79847989_8087pg_dumpĐể đặt nó khi có sẵn. Lưu ý rằng cuộc tấn công chỉ được ngăn chặn nếu cả haipg_dumpVà máy chủ, nó đang bán từ mới để có bản sửa lỗi này.

ThePostgreSQLDự án cảm ơn Noah Misch vì đã báo cáo vấn đề này. (CVE-2024-7348)

Sửa lỗi sau khi gắn bảng làm phân vùng, nếu bảng trước đó có trẻ em thừa kế (Álvaro Herrera)§

sửaPhân vùng tách bảng thay đổiĐối với kèo bóng đá c1 trường hợp liên quan đến kèo bóng đá c1 ràng buộc dựa trên chỉ số không nhất quán (Álvaro Herrera, đấu thầu Wang)§ §

Khi kèo bóng đá c1 bảng được phân vùng có kèo bóng đá c1 chỉ mục không liên quan đến kèo bóng đá c1 ràng buộc, nhưng kèo bóng đá c1 phân vùng có kèo bóng đá c1 chỉ số tương đương, sau đó tách phân vùng sẽ saiConinhcountGiá trị. Điều này sẽ gây ra rắc rối kèo bóng đá c1 bất kỳ thao tác nào về ràng buộc đó.

Khắc phục xử lý kèo bóng đá c1 đối số đầu ra đa hình cho kèo bóng đá c1 thủ tục (Tom Lane)§ §

SQLgọiCâu lệnh không giải quyết kèo bóng đá c1 loại dữ liệu chính xác cho kèo bóng đá c1 đối số đó, dẫn đến kèo bóng đá c1 lỗi nhưHồikèo bóng đá c1 thể hiển thị giá trị của bất kỳ loại nàoxông, hoặc thậm chí kèo bóng đá c1 vụ tai nạn hoàn toàn. (NhưnggọiinPL/PGSQLLàm việc chính xác.)

Khắc phục hành vi của kèo bóng đá c1 hàm ổn định được gọi từ AgọiDanh sách đối số của câu lệnh (Tom Lane)§

Nếugọinằm trong bối cảnh nguyên tử (ví dụ: có một khối giao dịch bên ngoài), kèo bóng đá c1 chức năng như vậy đã được thông qua ảnh chụp nhanh, khiến chúng thấy kèo bóng đá c1 giá trị cũ của kèo bóng đá c1 hàng được sửa đổi kể từ khi bắt đầu giao dịch bên ngoài.

Phát hiện tràn số nguyên kèo bóng đá c1tiềnTính toán (Joseph Koshakow)§

kèo bóng đá c1 có chức năng số học nào chotiềnLoại đã kiểm tra tràn trước, vì vậy họ sẽ âm thầm đưa ra câu trả lời sai cho kèo bóng đá c1 trường hợp tràn.

Khắc phục quá trình kẹp quá mức của đối số tỷ lệ kèo bóng đá c1vòng (số)vàTrunc (số)(Dean Rasheed)§

kèo bóng đá c1 chức năng này đã kiểm tra đối số tỷ lệ của chúng thành +/- 2000, nhưng có kèo bóng đá c1 trường hợp sử dụng hợp lệ để nó lớn hơn; kèo bóng đá c1 chức năng trả về kết quả không chính xác trong kèo bóng đá c1 trường hợp như vậy.Số.

Ngăn chặn11719_11838§

Làm cho nó trả về null kèo bóng đá c1 những trường hợp này thay vì ném lỗi.

Sửa phân tích kèo bóng đá c1 toán tử bị bỏ qua trongWebSearch_to_tsquery ()(Tom Lane)§

mỗi hướng dẫn, dấu chấm câu kèo bóng đá c1 đầu vào củawebsearch_to_tsquery ()bị bỏ qua ngoại trừ kèo bóng đá c1 trường hợp đặc biệt của dấu gạch ngang và trích dẫn. Tuy nhiên, dấu ngoặc đơn và một vài ký tự khác xuất hiện ngay trước mộthoặccó thể gây rahoặcđược coi là từ dữ liệu, thay vì làhoặctoán tử như mong đợi.

Phát hiện kèo bóng đá c1 trường hợp tràn số nguyên khác trong khi tính toán kích thước mảng mới (Joseph Koshakow)§

Từ chối áp dụng kích thước mảng[-2147483648: 2147483647]đến kèo bóng đá c1 mảng trống. Điều này có liên quan chặt chẽ với CVE-2023-5869, nhưng có vẻ vô hại vì mảng vẫn còn trống.

Phát hiện một trường hợp khác của mục nhập bộ đệm danh mục mới trở nên cũ kỹ trong khi dập tắt kèo bóng đá c1 trường của nó (Noah Misch)§

Một bản cập nhật tại chỗ xảy ra trong khi chúng tôi mở rộng kèo bóng đá c1 trường ngoài hàng trong một bộ dữ liệu có thể bị bỏ qua, dẫn đến một mục bộ đệm danh mục thiếu thay đổi tại chỗ nhưng không được biết là ổn định. Điều này chỉ có thể trongpg_databaseDanh mục, vì vậy kèo bóng đá c1 hiệu ứng hẹp, nhưng có thể sai trái.

Kiểm tra chính xác khả năng cập nhật của kèo bóng đá c1 cột xem được nhắm mục tiêu bởiChèn...mặc định(Tom Lane)§

Nếu kèo bóng đá c1 cột như vậy không thể cập nhật, chúng ta nên đưa ra kèo bóng đá c1 báo cáo lỗi đó. Nhưng séc đã bị bỏ lỡ và sau đó mã sau sẽ báo cáo kèo bóng đá c1 lỗi không có ích nhưsố thuộc tínhnkèo bóng đá c1 tìm thấy trong xem TargetList.

Tránh báo cáo lỗi nội bộ không có ích cho kèo bóng đá c1 truy vấn đệ quy không chính xác (Tom Lane)§

Sắp xếp lại thứ tự kiểm tra lỗi để chúng tôi ném lỗi tại điểm khi Avới đệ quyTruy vấn kèo bóng đá c1 có sự tự tham khảo trong nhánh thứ hai củaUnion, nhưng có kèo bóng đá c1 sự tự tham khảo ở kèo bóng đá c1 số nơi khác nhưđặt hàng bởi.

kèo bóng đá c1 ném lỗi nếu hàng đợisauTrigger kèo bóng đá c1 còn tồn tại (Tom Lane)§

Có thể cho kèo bóng đá c1 giao dịch thực hiện kèo bóng đá c1 hoạt động xếp hàng trì hoãnsauTrình kích hoạt để thực hiện sau, và sau đó để giảm kích hoạt trước khi điều đó xảy ra. Trước đây điều này dẫn đến những lỗi kỳ lạ nhưkèo bóng đá c1 thể tìm thấy TriggernnnnHồi. Có vẻ tốt hơn là âm thầm kèo bóng đá c1 làm gì nếu kích hoạt kèo bóng đá c1 còn tồn tại vào thời điểm nó được thực thi.

sửa lỗi kèo bóng đá c1 xóapg_init_privsMục nhập cho kèo bóng đá c1 đặc quyền cấp cột khi bảng của họ bị hủy (Tom Lane)§

Nếu một phần mở rộng cấp một số đặc quyền cấp cột trên bảng mà nó tạo ra, kèo bóng đá c1 mục danh mục có liên quan sẽ vẫn ở phía sau sau khi phần mở rộng bị loại bỏ. Điều này là vô hại cho đến khi/trừ khi OID của bảng được sử dụng lại cho một mối quan hệ khác, khi nó có thể can thiệp vào những gìPG_DUMPDumps cho mối quan hệ đó.

Khắc phục lựa chọn chỉ mục trọng tài chotrên xung độtKhi chỉ mục mong muốn có biểu thức hoặc vị từ (Tom Lane)§

Nếu truy vấn sử dụngtrên xung độtTruy cập bảng đích thông qua chế độ xem cập nhật, nó có thể thất bại vớikèo bóng đá c1 có ràng buộc duy nhất hoặc loại trừ phù hợp với đặc điểm kỹ thuật xung đột, mặc dù chỉ có kèo bóng đá c1 chỉ mục phù hợp.

Từ chối sửa đổi bảng tạm thời của phiên khác vớiBảng thay đổi(Tom Lane)§

Kiểm tra quyền thường sẽ ngăn không cho trường hợp này phát sinh, nhưng có thể tiếp cận nó bằng cách thay đổi bảng cha mẹ có con là bảng tạm thời của phiên khác. Ném lỗi nếu chúng ta phát hiện ra rằng kèo bóng đá c1 bảng con như vậy thuộc về phiên khác.

Khắc phục thất bại trong việc tính toán lại kèo bóng đá c1 trình độ phụ được tạo từmin ()hoặcMax ()Tập hợp (Tom Lane)§

Trong một số trường hợp, kết quả tổng hợp được tính toán ở một hàng của truy vấn bên ngoài có thể được sử dụng lại cho kèo bóng đá c1 hàng sau khi không nên. Điều này chỉ được nhìn thấy xảy ra khi truy vấn bên ngoài sử dụngkhác biệtđược thực hiện với tập hợp băm, nhưng kèo bóng đá c1 trường hợp khác có thể tồn tại.

18015_18095§

Trạng thái lỗi có thể bao gồm kèo bóng đá c1 con trỏ vào mô-đun được tải động giữ mã biên dịch JIT (cho chuỗi vị trí lỗi). Trong một số đường dẫn mã, mô -đun có thể được tải trước khi báo cáo lỗi được xử lý, dẫn đến SIGSEGV khi kèo bóng đá c1 chuỗi vị trí được truy cập.

đối phó với kèo bóng đá c1 thay đổi hành vi tronglibxml2Phiên bản 2.13.x (Erik Wienkeep, Tom Lane)§

Đáng chú ý, bây giờ chúng ta đàn ápChunk kèo bóng đá c1 cân bằng tốtHồilỗi từlibxml2, trừ khi đó là lỗi được báo cáo duy nhất. Điều này là để làm cho kèo bóng đá c1 báo cáo lỗi phù hợp giữa 2.13.x và trước đólibxml2Phiên bản. Trong kèo bóng đá c1 phiên bản trước, thông báo đó hầu như luôn luôn dư thừa hoặc hoàn toàn không chính xác, do đó 2.13.x đã giảm đáng kể số lượng kèo bóng đá c1 trường hợp được báo cáo.

Khắc phục việc xử lý kèo bóng đá c1 giao dịch phụ của kèo bóng đá c1 giao dịch đã chuẩn bị khi bắt đầu một máy chủ dự phòng nóng (Heikki Linnakangas)§

Khi bắt đầu phát lại ở chế độ chờ tại một điểm kiểm tra chuyển giao, kèo bóng đá c1 giao dịch đã được chuẩn bị nhưng chưa được thực hiện trên chính được hiểu chính xác là vẫn đang được tiến hành. Nhưng trừ kèo bóng đá c1 giao dịch đã chuẩn bị (được tạo bởi savepoint hoặcPL/PGSQLKhối ngoại lệ) kèo bóng đá c1 được tính và sẽ được coi là bị hủy bỏ. Điều đó dẫn đến sự kèo bóng đá c1 nhất quán nếu giao dịch đã chuẩn bị sau đó được thực hiện.

Ngăn chặn khởi tạo không chính xác kèo bóng đá c1 khe sao chép logic (Masahiko Sawada)§

Trong kèo bóng đá c1 số trường hợp, điểm bắt đầu của khe sao

Tránh rò rỉ bộ nhớ sau khi phục vụ kèo bóng đá c1 ngắt thông báo hoặc sinval (Tom Lane)§

kèo bóng đá c1 chức năng xử lý cho kèo bóng đá c1 sự kiện này có thể chuyển bối cảnh bộ nhớ hiện tại sang TopMemoryContext, dẫn đến rò rỉ phiên bản-phiên của bất kỳ dữ liệu nào được phân bổ trước khi cài đặt không chính xác được thay thế. Có những rò rỉ có thể quan sát được liên quan đến (ít nhất) chuyển đổi mã hóa kèo bóng đá c1 truy vấn và tham số đến được gắn vào kèo bóng đá c1 thông báo liên kết.

Tránh có thể bị thiếu kèo bóng đá c1 sự kiện đầu vào trên ổ cắm Windows (Thomas Munro)§

Windows báo cáo sự kiện FD_CLOSE chỉ kèo bóng đá c1 lần sau khi kết nối từ xa của kết nối ngắt kết nối. Với thời gian không may mắn, chúng tôi có thể bỏ lỡ báo cáo đó và chờ đợi vô thời hạn, hoặc ít nhất là cho đến khi hết thời gian chờ, mong đợi nhiều đầu vào hơn.

Vô hiệu hóa việc tạo vé phiên TLS trạng thái của OpenSSL (Daniel Gustafsson)§ § §

Điều này tránh những thất bại có thể với kèo bóng đá c1 khách hàng nghĩ rằng nhận vé phiên có nghĩa là việc nối lại phiên TLS được hỗ trợ.

Khi thay thế APL/PGSQL HồiBiểu thức đơn giảnHồi, Kiểm tra nó vẫn đơn giản (Tom Lane)§

kèo bóng đá c1 số trường hợp khá thành công, chẳng hạn như bỏ chức năng được tham chiếu và tái tạo nó như kèo bóng đá c1 tổng hợp, có thể dẫn đến những thất bại đáng ngạc nhiên nhưLoại nút kế hoạch kèo bóng đá c1 mong muốnHồi.

Khắc phục sự kèo bóng đá c1 tương thích giữaPL/Perlvà Perl 5.40 (Andrew Dunstan)§

Khắc phục đệ quyRecord-returningPL/Pythonchức năng (Tom Lane)§

Nếu chúng ta tái diễn với kèo bóng đá c1 cuộc gọi mới của cùng kèo bóng đá c1 hàm vượt qua danh sách định nghĩa cột khác (ASmệnh đề), nó sẽ thất bại vì cuộc gọi bên kèo bóng đá c1 sẽ ghi đè lên ý tưởng của cuộc gọi bên ngoài về những gì RowType sẽ trở lại.

kèo bóng đá c1 tham nhũngPL/Python'sTDTừ điển kèo bóng đá c1 cuộc gọi kích hoạt đệ quy (Tom Lane)§

Nếu APL/Python-L lý ngôn gây ra kèo bóng đá c1 kích hoạt khác được gọi,TDTừ điển được tạo cho bên kèo bóng đá c1 sẽ ghi đè lên bên ngoàiTDTừ điển.

sửaPL/TCL23830_23938§

trường hợp như vậy có thể dẫn đến sự cố hoặc phát thải thông tin bối cảnh sai lệch thực sự đề cập đến lỗi TCL trước đó.

Tránh việc sử dụng kèo bóng đá c1 an toàn chostrerror ()inlibpq(Peter Eisentraut)§

Thông báo lỗi nhất định được trả về bởi OpenSSL có thể bị cắt xén trong kèo bóng đá c1 ứng dụng đa luồng.

Đảm bảo rằngpg_restore -LBáo cáo chính xác kèo bóng đá c1 mục TOC phụ thuộc (Tom Lane)§

nếu-Lđã được chỉ định cùng với kèo bóng đá c1 tùy chọn chọn lọc chọn lọc như-Nhoặc-N24988_25119

Tránh đụng độ với hệ thống cung cấp<REGEX.Htiêu đề (Thomas Munro)§

Điều này khắc phục lỗi biên dịch trên MacOS phiên bản 15 trở lên.

Khắc phục sự cố xác nhận kèo bóng đá c1 hài lòng khác trongReindex đồng thờiÁp dụng cho chỉ số SP-Gist (Tom Lane)§