Le PGDG (PostgreSQL Global Development Group) a publié une mise à jour de toutes les versions supportées de PostgreSQL, incluant 17.4, 16.8, 15.12, 14.17 et 13.20.

Pour la liste complète des changements, se référer à la note de publication de versions.

Corrections de bogues et améliorations

Les problèmes ci-dessous concernent PostgreSQL 17. Certains de ces problèmes peuvent aussi concerner d’autres versions de PostgreSQL.

Les correctifs sont :

• Amélioration du comportement des fonctions d’échappement de la bibliothèque libpq. Le correctif de la vulnérabilité CVE-2025-1094 a introduit une régression amenant les fonctions d’échappement à ne pas respecter les tailles des chaînes de caractères fournies en paramètres, entraînant dans certains cas des plantages. Ce problème peut impacter une bibliothèque cliente de PostgreSQL en fonction de son intégration à la bibliothèque libpq ;
• Correction de fuites mémoire dans la commande pg_createsubscriber ;

Mise à jour

Toutes les publications de mises à jour de PostgreSQL sont cumulatives. Comme pour les autres mises à jour mineures, il n’est pas nécessaire d’extraire et de recharger les bases de données ni d’utiliser pg_upgrade pour appliquer cette mise à jour ; il suffit simplement d’arrêter PostgreSQL et de mettre à jour les binaires.

Les utilisateurs ayant sauté une ou plusieurs mises à jour peuvent avoir besoin d’étapes additionnelles après la mise à jour. Les notes de publication des versions précédentes fournissent les détails.

Pour plus de détails, se référer à la note de publication de versions.

Liens

• Téléchargements
• Notes de version
• Page sur la sécurité
• Politique de version
• Faire un don

Si vous avez des corrections ou suggestions sur cette annonce de publication, merci de les envoyer à la mailing liste publique pgsql-www@lists.postgresql.org.