Ngăn chặn thực thi mã trái phép trong khiPG_DUMP(Masahiko Sawada)§

Một kẻ tấn công có thể tạo và thả kèo bóng đá c1 đối tượng không có ngữ nghĩapg_dumpPhiên với kèo bóng đá c1 đặc quyền của vai trò đang chạyPG_DUMP(thường là kèo bóng đá c1 siêu nhân). Cuộc tấn công liên quan đến việc thay thế kèo bóng đá c1 chuỗi hoặc đối tượng tương tự bằng chế độ xem hoặc bảng nước ngoài sẽ thực thi mã độc.restrict_nonsystem_relation_kindcó thể vô hiệu hóa việc mở rộng kèo bóng đá c1 chế độ xem không bị xây dựng cũng như truy cập vào kèo bóng đá c1 bảng nước ngoài và dạypg_dumpĐể đặt nó khi có sẵn. Lưu ý rằng cuộc tấn công chỉ được ngăn chặn nếu cả haipg_dumpVà máy chủ, nó đang bán phá giá là đủ mới để có bản sửa lỗi này.

ThePostgreSQLDự án cảm ơn Noah Misch vì đã báo cáo vấn đề này. (CVE-2024-7348)

Sửa lỗi sau khi gắn bảng làm phân vùng, nếu bảng trước đó có trẻ em thừa kế (Álvaro Herrera)§

sửaPhân vùng tách bảng thay đổiĐối với kèo bóng đá c1 trường hợp liên quan đến kèo bóng đá c1 ràng buộc dựa trên chỉ số không nhất quán (Álvaro Herrera, đấu thầu Wang)§ §

Khi một bảng được phân vùng có một chỉ mục kèo bóng đá c1 liên quan đến một ràng buộc, nhưng một phân vùng có một chỉ số tương đương, sau đó tách phân vùng sẽ saiConinhcountGiá trị. Điều này sẽ gây ra rắc rối trong bất kỳ thao tác nào về ràng buộc đó.

Khắc phục xử lý kèo bóng đá c1 đối số đầu ra đa hình cho kèo bóng đá c1 thủ tục (Tom Lane)§ §

SQLgọiCâu lệnh không giải quyết kèo bóng đá c1 loại dữ liệu chính xác cho kèo bóng đá c1 đối số đó, dẫn đến kèo bóng đá c1 lỗi nhưkèo bóng đá c1 thể hiển thị giá trị của bất kỳ loại nàoHồi, hoặc thậm chí là sự cố hoàn toàn. (NhưnggọiinPL/PGSQLhoạt động chính xác.)

Khắc phục hành vi của kèo bóng đá c1 hàm ổn định được gọi từ AgọiDanh sách đối số của câu lệnh (Tom Lane)§

Nếugọinằm trong bối cảnh nguyên tử (ví dụ: có một khối giao dịch bên ngoài), kèo bóng đá c1 chức năng như vậy đã được truyền sai ảnh chụp nhanh, khiến chúng thấy kèo bóng đá c1 giá trị cũ của kèo bóng đá c1 hàng được sửa đổi kể từ khi bắt đầu giao dịch bên ngoài.

phát hiện tràn số nguyên trongtiềnTính toán (Joseph Koshakow)§

kèo bóng đá c1 có chức năng số học nào chotiềnLoại đã kiểm tra tràn trước, vì vậy họ sẽ âm thầm đưa ra câu trả lời sai cho kèo bóng đá c1 trường hợp tràn.

Khắc phục quá trình kẹp quá mức của đối số tỷ lệ trongvòng (số)vàTrunc (số)(Dean Rasheed)§

kèo bóng đá c1 chức năng này đã kiểm soát đối số tỷ lệ của chúng thành +/- 2000, nhưng có kèo bóng đá c1 trường hợp sử dụng hợp lệ để nó lớn hơn; kèo bóng đá c1 chức năng trả về kết quả không chính xác trong kèo bóng đá c1 trường hợp như vậy.Số.

Ngăn chặn11207_11326§

Làm cho nó trả về null trong những trường hợp này thay vì ném lỗi.

Khắc phục phân tích cú pháp của kèo bóng đá c1 toán tử bị bỏ qua trongWebSearch_to_tsquery ()(Tom Lane)§

mỗi hướng dẫn, dấu chấm câu trong đầu vào củawebsearch_to_tsquery ()bị bỏ qua ngoại trừ kèo bóng đá c1 trường hợp đặc biệt của dấu gạch ngang và trích dẫn. Tuy nhiên, dấu ngoặc đơn và một vài ký tự khác xuất hiện ngay trước mộthoặccó thể gây rahoặcđược coi là kèo bóng đá c1 từ dữ liệu, thay vì làhoặctoán tử như mong đợi.

Phát hiện trường hợp tràn số nguyên khác trong khi tính toán kích thước mảng mới (Joseph Koshakow)§

Từ chối áp dụng kích thước mảng[-2147483648: 2147483647]đến kèo bóng đá c1 mảng trống. Điều này có liên quan chặt chẽ với CVE-2023-5869, nhưng có vẻ vô hại vì mảng vẫn còn trống.

Phát hiện một trường hợp khác của mục nhập bộ đệm danh mục mới trở nên cũ kỹ trong khi dập tắt kèo bóng đá c1 trường của nó (Noah Misch)§

Bản cập nhật tại chỗ xảy ra trong khi chúng tôi mở rộng kèo bóng đá c1 trường ngoài hàng trong một bộ danh danh mục có thể bị bỏ qua, dẫn đến một mục bộ đệm danh mục thiếu thay đổi tại chỗ nhưng không được biết là cũ. Điều này chỉ có thể trongpg_databaseDanh mục, vì vậy kèo bóng đá c1 hiệu ứng hẹp, nhưng có thể sai trái.

Kiểm tra chính xác khả năng cập nhật của kèo bóng đá c1 cột xem được nhắm mục tiêu bởiChèn...Mặc định(Tom Lane)§

Nếu một cột như vậy kèo bóng đá c1 thể cập nhật, chúng ta nên đưa ra một báo cáo lỗi đó. Nhưng séc đã bị bỏ lỡ và sau đó mã sau sẽ báo cáo một lỗi kèo bóng đá c1 có ích nhưVangsố thuộc tínhnkèo bóng đá c1 tìm thấy trong Xem TargetListHồi.

Tránh báo cáo lỗi nội bộ không có ích cho kèo bóng đá c1 truy vấn đệ quy không chính xác (Tom Lane)§

Sắp xếp lại thứ tự kiểm tra lỗi để chúng tôi ném lỗi tại điểm khi Avới đệ quyTruy vấn kèo bóng đá c1 có sự tự tham khảo trong nhánh thứ hai củaUnion, nhưng có kèo bóng đá c1 sự tự tham khảo ở kèo bóng đá c1 số nơi khác nhưĐặt hàng bởi.

kèo bóng đá c1 ném lỗi nếu hàng đợisauTrigger kèo bóng đá c1 còn tồn tại (Tom Lane)§

Có thể kèo bóng đá c1 giao dịch thực hiện kèo bóng đá c1 hoạt động xếp hàng hoãn lạisauTrình kích hoạt để thực hiện sau, và sau đó thả kích hoạt trước khi điều đó xảy ra. Trước đây điều này dẫn đến những lỗi kỳ lạ nhưHồikèo bóng đá c1 thể tìm thấy Triggernnnn. Có vẻ tốt hơn là âm thầm kèo bóng đá c1 làm gì nếu kích hoạt kèo bóng đá c1 còn tồn tại vào thời điểm nó được thực thi.

sửa lỗi kèo bóng đá c1 xóapg_init_privsMục nhập cho kèo bóng đá c1 đặc quyền cấp cột khi bảng của họ bị hủy (Tom Lane)§

Nếu một phần mở rộng cấp một số đặc quyền cấp cột trên bảng mà nó tạo ra, kèo bóng đá c1 mục nhập danh mục có liên quan sẽ vẫn ở phía sau sau khi phần mở rộng bị hủy. Điều này là vô hại cho đến khi/trừ khi OID của bảng được sử dụng lại cho một mối quan hệ khác, khi nó có thể can thiệp vào những gìpg_dumpDumps cho mối quan hệ đó.

Khắc phục lựa chọn chỉ mục trọng tài chotrên xung độtKhi chỉ mục mong muốn có biểu thức hoặc vị từ (Tom Lane)§

Nếu truy vấn sử dụngtrên xung độtTruy cập bảng đích thông qua chế độ xem cập nhật, nó có thể thất bại vớikèo bóng đá c1 có ràng buộc duy nhất hoặc loại trừ phù hợp với đặc điểm kỹ thuật xung đột, mặc dù có chỉ mục phù hợp tồn tại.

Từ chối sửa đổi bảng tạm thời của phiên khác vớiBảng thay đổi(Tom Lane)§

Kiểm tra quyền thường sẽ ngăn kèo bóng đá c1 cho trường hợp này phát sinh, nhưng có thể tiếp cận nó bằng cách thay đổi bảng cha mẹ có con là bảng tạm thời của phiên khác. Ném lỗi nếu chúng ta phát hiện ra rằng một bảng con như vậy thuộc về phiên khác.

Khắc phục thất bại trong việc tính toán lại kèo bóng đá c1 truy vấn phụ được tạo từmin ()hoặcMax ()Tập hợp (Tom Lane)§

Trong một số trường hợp, kết quả tổng hợp được tính toán ở một hàng của truy vấn bên ngoài có thể được sử dụng lại cho kèo bóng đá c1 hàng sau khi không nên. Điều này chỉ được nhìn thấy xảy ra khi truy vấn bên ngoài sử dụngkhác biệtđược thực hiện với tập hợp băm, nhưng kèo bóng đá c1 trường hợp khác có thể tồn tại.

Tránh gặp sự cố khi hàm phụ trợ được định hướng JIT ném lỗi (Tom Lane)§

Trạng thái lỗi có thể bao gồm kèo bóng đá c1 con trỏ vào mô-đun được tải động giữ mã biên dịch JIT (cho chuỗi vị trí lỗi). Trong một số đường dẫn mã, mô -đun có thể được tải trước khi báo cáo lỗi được xử lý, dẫn đến SIGSEGV khi kèo bóng đá c1 chuỗi vị trí được truy cập.

đối phó với kèo bóng đá c1 thay đổi hành vi tronglibxml2Phiên bản 2.13.x (Erik Wienkeep, Tom Lane)§

Đáng chú ý, bây giờ chúng ta đàn ápHồiChunk kèo bóng đá c1 cân bằng tốtlỗi từlibxml2, trừ khi đó là lỗi được báo cáo duy nhất. Điều này là để làm cho kèo bóng đá c1 báo cáo lỗi phù hợp giữa 2.13.x và trước đólibxml2Phiên bản. Trong kèo bóng đá c1 phiên bản trước, thông báo đó hầu như luôn luôn dư thừa hoặc hoàn toàn không chính xác, do đó 2.13.x đã giảm đáng kể số lượng kèo bóng đá c1 trường hợp được báo cáo.

18759_18874§

18963_19233PL/PGSQLKhối ngoại lệ) kèo bóng đá c1 được tính và sẽ được coi là bị hủy bỏ. Điều đó dẫn đến sự kèo bóng đá c1 nhất quán nếu giao dịch đã chuẩn bị sau đó được thực hiện.

Ngăn chặn khởi tạo không chính xác kèo bóng đá c1 khe sao chép logic (Masahiko Sawada)§

Trong kèo bóng đá c1 số trường hợp, điểm bắt đầu của khe sao

Tránh rò rỉ bộ nhớ sau khi phục vụ kèo bóng đá c1 ngắt thông báo hoặc sinval (Tom Lane)§

kèo bóng đá c1 chức năng xử lý cho kèo bóng đá c1 sự kiện này có thể chuyển bối cảnh bộ nhớ hiện tại sang TopMemoryContext, dẫn đến rò rỉ phiên bản-lifespan của bất kỳ dữ liệu nào được phân bổ trước khi cài đặt không chính xác được thay thế. Có những rò rỉ có thể quan sát được liên quan đến (ít nhất) chuyển đổi mã hóa kèo bóng đá c1 truy vấn và tham số đến được gắn vào kèo bóng đá c1 thông báo liên kết.

Tránh có thể thiếu kèo bóng đá c1 sự kiện đầu vào trên ổ cắm Windows (Thomas Munro)§

Windows báo cáo một sự kiện FD_CLOSE chỉ một lần sau khi kết nối từ xa của kết nối ngắt kết nối. Với thời gian kèo bóng đá c1 may mắn, chúng tôi có thể bỏ lỡ báo cáo đó và chờ đợi vô thời hạn, hoặc ít nhất là cho đến khi hết thời gian chờ, mong đợi nhiều đầu vào hơn.

20918_21015§

Có thể bỏ qua phần cuối của bộ đệm đầu vào bởi một vài byte khi kèo bóng đá c1 byte cuối cùng bao gồm một ký tự đa byte không hoàn chỉnh. Mặc dù thường vô hại, về nguyên tắc, điều này có thể gây ra sự cố.

Vô hiệu hóa việc tạo vé phiên TLS trạng thái của OpenSSL (Daniel Gustafsson)§ § §

Điều này tránh những thất bại có thể xảy ra với kèo bóng đá c1 khách hàng nghĩ rằng việc nhận vé phiên có nghĩa là việc nối lại phiên TLS được hỗ trợ.

Khi thay thế APL/PGSQL Biểu thức đơn giảnVoi, Kiểm tra nó vẫn đơn giản (Tom Lane)§

22135_22286HồiKiểu nút kế hoạch kèo bóng đá c1 mong muốnHồi.

Khắc phục sự kèo bóng đá c1 tương thích giữaPL/Perlvà Perl 5.40 (Andrew Dunstan)§

Khắc phục đệ quyRecord-returningPL/Pythonchức năng (Tom Lane)§

Nếu chúng ta tái diễn với kèo bóng đá c1 cuộc gọi mới của cùng kèo bóng đá c1 hàm vượt qua danh sách định nghĩa cột khác (ASmệnh đề), nó sẽ thất bại vì cuộc gọi bên trong sẽ ghi đè ý tưởng của cuộc gọi bên ngoài về những gì RowType sẽ trở lại.

kèo bóng đá c1 tham nhũngPL/Python'sTDTừ điển trong cuộc gọi kích hoạt đệ quy (Tom Lane)§

Nếu APL/Python23459_23517TDTừ điển được tạo cho bên trong sẽ ghi đè lên bên ngoàiTDTừ điển.

sửaPL/TCL23764_23872§

trường hợp như vậy có thể dẫn đến sự cố hoặc phát thải thông tin bối cảnh sai lệch thực sự đề cập đến lỗi TCL trước đó.

Tránh việc sử dụng kèo bóng đá c1 an toàn chostrerror ()inlibpq(Peter Eisentraut)§

Thông báo lỗi nhất định được trả về bởi OpenSSL có thể bị cắt xén trong kèo bóng đá c1 ứng dụng đa luồng.

Đảm bảo rằngpg_restore -LBáo cáo chính xác kèo bóng đá c1 mục TOC phụ thuộc (Tom Lane)§

nếu-Lđược chỉ định cùng với kèo bóng đá c1 tùy chọn chọn lọc chọn lọc như-Nhoặc-N, kèo bóng đá c1 mục TOC phụ thuộc như nhận xét sẽ bị bỏ qua khỏi danh sách, ngay cả khi một khôi phục thực tế đã chọn chúng.

inPROVELL/POSTGRES_FDW, kèo bóng đá c1 gửiFetch đầu tiên với kèo bóng đá c1 mối quan hệmệnh đề đến máy chủ từ xa (Japin Li)§

Máy chủ từ xa có thể kèo bóng đá c1 thực hiện điều khoản này hoặc có thể giải thích nó khác với địa phương, vì vậy đừng mạo hiểm thực hiện từ xa.

Tránh xung đột với hệ thống cung cấp<REGEX.HTiêu đề (Thomas Munro)§

Điều này khắc phục lỗi tổng hợp trên MacOS phiên bản 15 trở lên.

Khắc phục sự cố xác nhận kèo bóng đá c1 ngừng nghỉ khác trongReindex đồng thờiÁp dụng cho chỉ số SP-Gist (Tom Lane)§