출시 날짜 :2025-02-20
이 젠 토토에는 15.11의 몇 가지 수정 사항이 포함되어 있습니다. 주요 젠 토토 15의 새로운 기능에 대한 정보는 참조섹션 E.13.
행동 향상libpq의 인용 기능 (Andres Freund, Tom Lane)§ § §
CVE-2025-1094에 대한 변경 사항은 심각한 감독을 가졌습니다 :pqescapeliteral ()andPQESCAPEINDIFIER ()문자열 길이 매개 변수를 존중하지 못하고 대신 입력 문자열의 후행 NULL을 읽습니다. 발신자가 길이 매개 변수를 통해 문자열을 자르려고 의도 한 경우 출력에 원치 않는 텍스트를 포함 시켰습니다.
또한, 유효하지 않은 인코딩이 감지 될 때, 유효하지 않은 시퀀스가 추정 된 문자의 첫 바이트로 대체되도록 이러한 모든 인용 함수를 수정하십시오. 이렇게하면 호출 응용 프로그램이 인용 된 문자열에서 추가 처리를 수행하면 문제의 위험이 줄어 듭니다.