PostgreSQL 全球开发组(PostgreSQL Global Development Group)计划于 2025 年 2 月 20 日发布一次周期外更新,以修复在 2025 年 2 月 13 日的更新发布(包括 17.3、16.7、15.11、14.16 和 13.19 版本)中引入的回归问题。作为此次发布的一部分,我们将为所有支持的版本(17.4、16.8、15.12、14.17、13.20)提供修复。尽管这些修复可能不会影响所有 PostgreSQL 用户,但 PostgreSQL 全球开发组认为,最好在 2025 年 5 月 8 日的下次计划发布之前解决这些问题。
针对 CVE-2025-1094 的修复程序,该修复程序关闭了 libpq PostgreSQL 客户端库中的一个漏洞,却引入了一个与非空终止字符串处理相关的回归。错误会根据 PostgreSQL 客户端如何实现该行为而可见,并且可能不会影响 所有 PostgreSQL 驱动程序。作为预防措施,PostgreSQL 全球开发组选择发布后续更新。
如果您受到此问题的影响,我们建议您在升级前等待 17.4、16.8、15.12、14.17 和 13.20 版本的可用性。