<title>Release date:</title> リリース日: 2025-02-20
This release contains a few fixes from 17.3. For information about new features in major release 17, see <xref linkend="release-17"/>. 《機械翻訳》このリリース包含では、17.3からのいくつかの修正が行われています。 メジャーリリース17の新機能については、E.6を参照してください。
A dump/restore is not required for those running 17.X. 17.Xからの移行ではダンプ/リストアは不要です。
However, if you are upgrading from a version earlier than 17.1, see <xref linkend="release-17-1"/>. また、17.1より前のバージョンからアップグレードする場合は、E.5を参照してください。
Improve behavior of <application>libpq</application>'s quoting functions (Andres Freund, Tom Lane) 《機械翻訳》libpqの引用符付け関数の動作を改良しました。 (Andres Freund, Tom Lane) § § §
The changes made for CVE-2025-1094 had one serious oversight:
<function>PQescapeLiteral()</function>
and <function>PQescapeIdentifier()</function> failed to honor their
string length parameter, instead always reading to the input
string's trailing null. This resulted in including unwanted text in
the output, if the caller intended to truncate the string via the
length parameter. With very bad luck it could cause a crash due to
reading off the end of memory.
《機械翻訳》CVE-2025-1094に対して行われた変更には、1つの重大な見落としがありました。
PQescapeLiteral()
とPQescapeIdentifier()
は、文字列長さパラメータを尊重せず、代わりに常に入力文字列の末尾のNULLを読み込みます。
その結果、呼び出し元が長さパラメータを介して文字列を切り捨てるつもりであれば、出力に不要なテキストが含まれることになりました。
非常に運が悪いと、メモリの末尾をオフに読み込むためにクラッシュが発生する可能性があります。
In addition, modify all these quoting functions so that when invalid encoding is detected, an invalid sequence is substituted for just the first byte of the presumed character, not all of it. This reduces the risk of problems if a calling application performs additional processing on the quoted string. 《機械翻訳》さらに、無効なエンコーディングが検出された場合に、推定される文字の最初のバイトのみに対して無効なシーケンスを置き換えるように、これらの引用関数をすべて変更します。 これにより、呼び出し側アプリケーションが引用文字列に対して追加処理を実行する場合の問題のリスクが軽減されます。
Fix small memory leak in <application>pg_createsubscriber</application> (Ranier Vilela) 《機械翻訳》pg_createsubscriberの小さなメモリリークを修正しました。 (Ranier Vilela) §
Fix meson build system to correctly detect availability of
the <filename>bsd_auth.h</filename> system header
(Nazir Bilal Yavuz)
《機械翻訳》mesonビルドシステムを修正して、bsd_auth.h
システムヘッダが利用可能かどうかを正しく検出するようにしました。
(Nazir Bilal Yavuz)
§