Ngăn chặn thực thi mã trái phép trong khiPG_DUMP(Masahiko Sawada)§

Một kẻ tấn công có thể tạo và thả cách đọc kèo bóng đá đối tượng không có ngữ nghĩapg_dumpPhiên với cách đọc kèo bóng đá đặc quyền của vai trò đang chạyPG_DUMP(thường là cách đọc kèo bóng đá siêu nhân). Cuộc tấn công liên quan đến việc thay thế cách đọc kèo bóng đá chuỗi hoặc đối tượng tương tự bằng chế độ xem hoặc bảng nước ngoài sẽ thực thi mã độc. Để ngăn chặn điều này, hãy giới thiệu cách đọc kèo bóng đá tham số máy chủ mớirestrict_nonsystem_relation_kindcó thể vô hiệu hóa việc mở rộng cách đọc kèo bóng đá chế độ xem không bị xây dựng cũng như truy cập vào cách đọc kèo bóng đá bảng nước ngoài và dạypg_dumpĐể đặt nó khi có sẵn. Lưu ý rằng cuộc tấn công chỉ được ngăn chặn nếu cả haipg_dumpVà máy chủ, nó đang bán phá giá là đủ mới để có bản sửa lỗi này.

ThePostgreSQLDự án cảm ơn Noah Misch vì đã báo cáo vấn đề này. (CVE-2024-7348)

Ngăn chặn Vòng lặp vô hạn trongNút hút(Melanie Plageman)§

Sau khi cách đọc kèo bóng đá máy chủ dự phòng bị ngắt kết nối với giao dịch chạy cũ được kết nối lại với chính, có thể choNút hútVề chính để bị nhầm lẫn về những bộ dữ liệu nào có thể tháo rời, dẫn đến cách đọc kèo bóng đá vòng lặp vô hạn.

sửa lỗi sau khi gắn bảng làm phân vùng, nếu bảng trước đó có trẻ em thừa kế (Álvaro Herrera)§

sửaPhân vùng phân tách bảng thay đổiĐối với cách đọc kèo bóng đá trường hợp liên quan đến cách đọc kèo bóng đá ràng buộc dựa trên chỉ số không nhất quán (Álvaro Herrera, đấu thầu Wang)§ §

Khi cách đọc kèo bóng đá bảng được phân vùng có cách đọc kèo bóng đá chỉ mục không liên quan đến cách đọc kèo bóng đá ràng buộc, nhưng cách đọc kèo bóng đá phân vùng có cách đọc kèo bóng đá chỉ số tương đương, sau đó tách phân vùng sẽ saiConinhcountGiá trị. Điều này sẽ gây ra rắc rối trong bất kỳ thao tác nào về ràng buộc đó.

Sửa thiết lập cắt tỉa phân vùng trong khiThay đổi phân vùng phân vùng đồng thời(Álvaro Herrera)§ §

Người thực thi giả định rằng cách đọc kèo bóng đá có phân vùng nào có thể được tách ra giữa lập kế hoạch và thực hiện truy vấn trên bảng được phân vùng. Điều này cách đọc kèo bóng đá còn đúng kể từ khi giới thiệuphân vùng tách'sđồng thờiTùy chọn, giúp thực thi truy vấn có thể bị lỗi tạm thời khi được sử dụng.

Cập nhật chính xác cách đọc kèo bóng đá bảng được phân vùngPG_Class.ReltuplesTrường về 0 sau khi phân vùng con cuối cùng của nó bị loại bỏ (Noah Misch)§

Đầu tiênPhân tíchTrên bảng được phân vùng như vậy phải cập nhậtRelhassubClassReltuplesCập nhật bị mất.

Khắc phục xử lý cách đọc kèo bóng đá đối số đầu ra đa hình cho cách đọc kèo bóng đá thủ tục (Tom Lane)§ §

SQLgọiCâu lệnh không giải quyết cách đọc kèo bóng đá loại dữ liệu chính xác cho cách đọc kèo bóng đá đối số đó, dẫn đến cách đọc kèo bóng đá lỗi nhưHồicách đọc kèo bóng đá thể hiển thị giá trị của bất kỳ loại nào, hoặc thậm chí cách đọc kèo bóng đá vụ tai nạn hoàn toàn. (NhưnggọiinPL/PGSQLLàm việc chính xác.)

Khắc phục hành vi của cách đọc kèo bóng đá hàm ổn định được gọi từ AgọiDanh sách đối số của câu lệnh (Tom Lane)§

Nếugọinằm trong bối cảnh nguyên tử (ví dụ: có một khối giao dịch bên ngoài), cách đọc kèo bóng đá chức năng như vậy đã được thông qua ảnh chụp nhanh, khiến chúng thấy cách đọc kèo bóng đá giá trị cũ của cách đọc kèo bóng đá hàng được sửa đổi kể từ khi bắt đầu giao dịch bên ngoài.

Phát hiện tràn số nguyên trongtiềnTính toán (Joseph Koshakow)§

cách đọc kèo bóng đá có chức năng số học nào chotiềnLoại đã kiểm tra tràn trước, vì vậy họ sẽ âm thầm đưa ra câu trả lời sai cho cách đọc kèo bóng đá trường hợp tràn.

Khắc phục quá trình kẹp quá mức của đối số tỷ lệ trongvòng (số)vàTrunc (số)​​(Dean Rasheed)§

cách đọc kèo bóng đá chức năng này đã kẹp đối số tỷ lệ của chúng thành +/- 2000, nhưng có trường hợp sử dụng hợp lệ để nó lớn hơn; cách đọc kèo bóng đá chức năng trả về kết quả không chính xác trong cách đọc kèo bóng đá trường hợp như vậy. Thay vào đó kẹp vào phạm vi cho phép thực tế của loạiSố.

Ngăn chặn12954_13073§

Làm cho nó trả về null trong những trường hợp này thay vì ném lỗi.

Khắc phục phân tích cách đọc kèo bóng đá toán tử bị bỏ qua trongWebSearch_to_tsquery ()(Tom Lane)§

theo hướng dẫn sử dụng, dấu chấm câu trong đầu vào củaWebSearch_to_tsquery ()bị bỏ qua ngoại trừ cách đọc kèo bóng đá trường hợp đặc biệt của dấu gạch ngang và trích dẫn. Tuy nhiên, dấu ngoặc đơn và một vài ký tự khác xuất hiện ngay trước mộthoặccó thể gây rahoặcđược coi là cách đọc kèo bóng đá từ dữ liệu, thay vì làhoặctoán tử như mong đợi.

Phát hiện cách đọc kèo bóng đá trường hợp tràn số nguyên khác trong khi tính toán kích thước mảng mới (Joseph Koshakow)§

Từ chối áp dụng kích thước mảng[-2147483648: 2147483647]đến cách đọc kèo bóng đá mảng trống. Điều này có liên quan chặt chẽ với CVE-2023-5869, nhưng có vẻ vô hại vì mảng vẫn còn trống.

Phát hiện một trường hợp khác của mục nhập bộ nhớ cache danh mục mới trở nên cũ kỹ trong khi dập tắt cách đọc kèo bóng đá trường của nó (Noah Misch)§

Một bản cập nhật tại chỗ xảy ra trong khi chúng tôi mở rộng cách đọc kèo bóng đá trường ngoài hàng trong một bộ dữ liệu có thể bị bỏ qua, dẫn đến một mục bộ đệm danh mục thiếu thay đổi tại chỗ nhưng không được biết là ổn định. Điều này chỉ có thể trongpg_databaseDanh mục, vì vậy cách đọc kèo bóng đá hiệu ứng hẹp, nhưng có thể sai trái.

Kiểm tra chính xác khả năng cập nhật của cách đọc kèo bóng đá cột xem được nhắm mục tiêu bởiChèn...mặc định(Tom Lane)§

Nếu cách đọc kèo bóng đá cột như vậy không thể cập nhật, chúng ta nên đưa ra cách đọc kèo bóng đá báo cáo lỗi đó. Nhưng séc đã bị bỏ lỡ và sau đó mã sau sẽ báo cáo cách đọc kèo bóng đá lỗi không có ích nhưHồisố thuộc tínhncách đọc kèo bóng đá tìm thấy trong xem TargetListKhăn.

Tránh báo cáo lỗi nội bộ không có ích cho cách đọc kèo bóng đá truy vấn đệ quy không chính xác (Tom Lane)§

Sắp xếp lại thứ tự kiểm tra lỗi để chúng tôi ném lỗi tại điểm khi Avới đệ quyTruy vấn cách đọc kèo bóng đá có sự tự tham khảo trong nhánh thứ hai củaUnion, nhưng có cách đọc kèo bóng đá sự tự tham khảo ở cách đọc kèo bóng đá số nơi khác nhưĐặt hàng bởi.

cách đọc kèo bóng đá ném lỗi nếu hàng đợisauTrigger cách đọc kèo bóng đá còn tồn tại (Tom Lane)§

Có thể cho cách đọc kèo bóng đá giao dịch thực hiện cách đọc kèo bóng đá hoạt động xếp hàng trì hoãnsauTrình kích hoạt để thực hiện sau, và sau đó thả kích hoạt trước khi điều đó xảy ra. Trước đây điều này dẫn đến những lỗi kỳ lạ nhưcách đọc kèo bóng đá thể tìm thấy TriggernnnnHồi. Có vẻ tốt hơn là âm thầm cách đọc kèo bóng đá làm gì nếu kích hoạt cách đọc kèo bóng đá còn tồn tại vào thời điểm nó được thực thi.

Khắc phục việc cách đọc kèo bóng đá xóapg_init_privsMục nhập cho cách đọc kèo bóng đá đặc quyền cấp cột khi bảng của họ bị hủy (Tom Lane)§

Nếu một phần mở rộng cấp một số đặc quyền cấp cột trên bảng mà nó tạo ra, cách đọc kèo bóng đá mục danh mục có liên quan sẽ vẫn ở phía sau sau khi phần mở rộng bị hủy. Điều này là vô hại cho đến khi/trừ khi OID của bảng được sử dụng lại cho một mối quan hệ khác, khi nó có thể can thiệp vào những gìpg_dumpDumps cho mối quan hệ đó.

Khắc phục lựa chọn chỉ mục trọng tài chotrên xung độtKhi chỉ mục mong muốn có biểu thức hoặc vị từ (Tom Lane)§

Nếu truy vấn sử dụngtrên xung độtTruy cập bảng mục tiêu thông qua chế độ xem cập nhật, nó có thể thất bại vớicách đọc kèo bóng đá có ràng buộc duy nhất hoặc loại trừ phù hợp với đặc điểm kỹ thuật xung độtHồi, mặc dù chỉ có cách đọc kèo bóng đá chỉ mục phù hợp.

Từ chối sửa đổi bảng tạm thời của phiên khác vớiBẢNG ALTER(Tom Lane)§

Kiểm tra quyền thường sẽ ngăn không cho trường hợp này phát sinh, nhưng có thể tiếp cận nó bằng cách thay đổi bảng cha mẹ có con là bảng tạm thời của phiên khác. Ném lỗi nếu chúng ta phát hiện ra rằng cách đọc kèo bóng đá bảng con như vậy thuộc về phiên khác.

Khắc phục việc xử lý số liệu thống kê mở rộng về cách đọc kèo bóng đá biểu thức trongTạo bảng giống như thống kê(Tom Lane)§

TheTạoLệnh không điều chỉnh cách đọc kèo bóng đá tham chiếu cột trong cách đọc kèo bóng đá biểu thức thống kê với đánh số cột có thể khác nhau của bảng mới. Điều này dẫn đến cách đọc kèo bóng đá đối tượng thống kê không hợp lệ sẽ gây ra vấn đề sau này. Một kịch bản điển hình khi cần đánh số lại cách đọc kèo bóng đá cột là khi bảng nguồn chứa một số cột bị rơi.

Khắc phục thất bại trong việc tính toán lại cách đọc kèo bóng đá truy vấn phụ được tạo từmin ()hoặcMax ()Tập hợp (Tom Lane)§

Trong một số trường hợp, kết quả tổng hợp được tính toán ở một hàng của truy vấn bên ngoài có thể được sử dụng lại cho cách đọc kèo bóng đá hàng sau khi không nên. Điều này chỉ được nhìn thấy xảy ra khi truy vấn bên ngoài sử dụngkhác biệtđược thực hiện với tập hợp băm, nhưng cách đọc kèo bóng đá trường hợp khác có thể tồn tại.

Tránh gặp sự cố khi hàm phụ trợ được định hướng JIT ném lỗi (Tom Lane)§

Trạng thái lỗi có thể bao gồm cách đọc kèo bóng đá con trỏ vào mô-đun được tải động giữ mã biên dịch JIT (cho chuỗi vị trí lỗi). Trong một số đường dẫn mã, mô -đun có thể được tải trước khi báo cáo lỗi được xử lý, dẫn đến SIGSEGV khi cách đọc kèo bóng đá chuỗi vị trí được truy cập.

đối phó với cách đọc kèo bóng đá thay đổi hành vi tronglibxml2Phiên bản 2.13.x (Erik Wienkeep, Tom Lane)§

Đáng chú ý, bây giờ chúng ta đàn ápHồiChunk cách đọc kèo bóng đá cân bằng tốtHồilỗi từlibxml2, trừ khi đó là lỗi được báo cáo duy nhất. Điều này là để làm cho cách đọc kèo bóng đá báo cáo lỗi phù hợp giữa 2.13.x và trước đólibxml2Phiên bản. Trong cách đọc kèo bóng đá phiên bản trước, thông báo đó hầu như luôn luôn dư thừa hoặc hoàn toàn không chính xác, do đó 2.13.x đã giảm đáng kể số lượng cách đọc kèo bóng đá trường hợp được báo cáo.

Khắc phục việc xử lý cách đọc kèo bóng đá giao dịch phụ của cách đọc kèo bóng đá giao dịch đã chuẩn bị khi bắt đầu máy chủ dự phòng nóng (Heikki Linnakangas)§

Khi bắt đầu phát lại ở chế độ chờ tại một điểm kiểm tra tắt WAL, cách đọc kèo bóng đá giao dịch đã được chuẩn bị nhưng chưa được thực hiện trên chính được hiểu chính xác là vẫn đang được tiến hành. Nhưng trừ cách đọc kèo bóng đá giao dịch đã chuẩn bị (được tạo bởi savepoint hoặcPL/PGSQLKhối ngoại lệ) cách đọc kèo bóng đá được tính và sẽ được coi là bị hủy bỏ. Điều đó dẫn đến sự cách đọc kèo bóng đá nhất quán nếu giao dịch đã chuẩn bị sau đó được thực hiện.

Ngăn chặn khởi tạo không chính xác cách đọc kèo bóng đá khe sao chép logic (Masahiko Sawada)§

Trong cách đọc kèo bóng đá số trường hợp, điểm bắt đầu của khe sao

Tránh rò rỉ bộ nhớ sau khi phục vụ cách đọc kèo bóng đá ngắt thông báo hoặc sinval (Tom Lane)§

cách đọc kèo bóng đá chức năng xử lý cho cách đọc kèo bóng đá sự kiện này có thể chuyển bối cảnh bộ nhớ hiện tại sang TopMemoryContext, dẫn đến rò rỉ phiên bản-phiên của bất kỳ dữ liệu nào được phân bổ trước khi cài đặt không chính xác được thay thế. Có những rò rỉ có thể quan sát được liên quan đến (ít nhất) chuyển đổi mã hóa cách đọc kèo bóng đá truy vấn và tham số đến được gắn vào cách đọc kèo bóng đá thông báo liên kết.

22844_22952§

Một quá trình cố gắng xóa cách đọc kèo bóng đá phân đoạn SLRU có thể bị bế tắc với quy trình CheckPulum.

Tránh có thể bị thiếu cách đọc kèo bóng đá sự kiện đầu vào trên ổ cắm Windows (Thomas Munro)§

Windows báo cáo sự kiện FD_CLOSE chỉ cách đọc kèo bóng đá lần sau khi kết nối từ xa của kết nối ngắt kết nối. Với thời gian không may mắn, chúng tôi có thể bỏ lỡ báo cáo đó và chờ đợi vô thời hạn, hoặc ít nhất là cho đến khi hết thời gian chờ, mong đợi nhiều đầu vào hơn.

23643_23740§

Có thể bỏ qua phần cuối của bộ đệm đầu vào bởi một vài byte khi cách đọc kèo bóng đá byte cuối cùng bao gồm một ký tự đa byte không hoàn chỉnh. Mặc dù thường vô hại, về nguyên tắc, điều này có thể gây ra sự cố.

Vô hiệu hóa việc tạo vé phiên TLS trạng thái của OpenSSL (Daniel Gustafsson)§ § §

Điều này tránh những thất bại có thể xảy ra với cách đọc kèo bóng đá khách hàng nghĩ rằng việc nhận vé phiên có nghĩa là việc nối lại phiên TLS được hỗ trợ.

Khi thay thế APL/PGSQL MạnhBiểu thức đơn giản, Kiểm tra nó vẫn đơn giản (Tom Lane)§

cách đọc kèo bóng đá số trường hợp khá thành công, chẳng hạn như bỏ chức năng được tham chiếu và tái tạo nó như cách đọc kèo bóng đá tổng hợp, có thể dẫn đến những thất bại đáng ngạc nhiên nhưHồiKiểu kế hoạch cách đọc kèo bóng đá mong muốn loạiHàng.

Khắc phục sự cách đọc kèo bóng đá tương thích giữaPL/Perlvà Perl 5.40 (Andrew Dunstan)§

sửa chữa đệ quyRecord-returningPL/Pythonchức năng (Tom Lane)§

Nếu chúng ta tái diễn với cách đọc kèo bóng đá cuộc gọi mới của cùng cách đọc kèo bóng đá hàm vượt qua danh sách định nghĩa cột khác (ASmệnh đề), nó sẽ thất bại vì cuộc gọi bên trong sẽ ghi đè lên ý tưởng của cuộc gọi bên ngoài về những gì RowType sẽ trả về.

cách đọc kèo bóng đá tham nhũngPL/Python'sTDTừ điển trong cuộc gọi kích hoạt đệ quy (Tom Lane)§

Nếu APL/Python26184_26242TDTừ điển được tạo cho bên trong sẽ ghi đè lên bên ngoàiTDTừ điển.

sửaPL/TCL26489_26597§

cách đọc kèo bóng đá trường hợp như vậy có thể dẫn đến sự cố hoặc phát thải thông tin bối cảnh sai lệch thực sự đề cập đến lỗi TCL trước đó.

Tránh việc sử dụng cách đọc kèo bóng đá an toàn chostrerror ()inlibpq(Peter Eisentraut)§

Thông báo lỗi nhất định được trả về bởi OpenSSL có thể bị cắt xén trong cách đọc kèo bóng đá ứng dụng đa luồng.

Đảm bảo rằngpg_restore -LBáo cáo chính xác cách đọc kèo bóng đá mục TOC phụ thuộc (Tom Lane)§

nếu-Lđược chỉ định cùng với cách đọc kèo bóng đá tùy chọn chọn lọc chọn lọc như-Nhoặc-N, cách đọc kèo bóng đá mục TOC phụ thuộc như nhận xét sẽ bị bỏ qua khỏi danh sách, ngay cả khi một khôi phục thực tế đã chọn chúng.

in27864_27886, cách đọc kèo bóng đá gửiFetch đầu tiên với cách đọc kèo bóng đá mối quan hệmệnh đề đến máy chủ từ xa (Japin Li)§

Máy chủ từ xa có thể cách đọc kèo bóng đá thực hiện điều khoản này hoặc có thể giải thích nó khác với địa phương, vì vậy đừng mạo hiểm thực hiện từ xa.

Tránh xung đột với hệ thống cung cấp<REGEX.Htiêu đề (Thomas Munro)§

Điều này khắc phục lỗi tổng hợp trên MacOS phiên bản 15 trở lên.

28617_28702§

Khắc phục sự cố khẳng định cách đọc kèo bóng đá hài lòng khác trongReindex đồng thờiÁp dụng cho chỉ số SP-Gist (Tom Lane)§