🌐 Обновления PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, и 13.23 Вчера, 13.11.2025 вышли обновления для всех основных версий PostgreSQL. ⚠️ Это последнее обновление безопасности для 13-й версии PostgreSQL. Больше она обновляться не будет. В обновлениях, как обычно закрыли несколько дыр в безопасности и исправили кучу багов, которые в основном качаются PostgreSQL версии 18. 🤖 Проблемы безопасности. CVE-2025-12817: Команда CREATE STATISTICS в PostgreSQL не проверяет привилегию CREATE для схемы. Отсутствие авторизации в команде CREATE STATISTICS PostgreSQL позволяет владельцу таблицы осуществить отказ в обслуживании для других пользователей этой команды, создавая объекты в любой схеме. Последующая команда CREATE STATISTICS с тем же именем от пользователя, имеющего привилегию CREATE, завершится неудачей. CVE-2025-12818: Недостаточное выделение памяти в libpq из-за целочисленного переполнения. Целочисленное переполнение в нескольких функциях клиентской библиотеки libpq PostgreSQL позволяет поставщику входных данных приложения или сетевому узлу вызвать недостаточное выделение памяти в libpq и запись за пределами выделенной области на сотни мегабайт. Это приводит к аварийному завершению (segmentation fault) приложения, использующего libpq. Это обновление исправляет более 50 ошибок в PostgreSQL 18, среди них: ✅ Устранено возвращение дублирующихся строк при использовании хэш-правых полусоединений (hash right semi-joins); ✅ Предотвращены возможные сбои из-за нехватки памяти во время параллельного построения GIN-индексов; ✅ Несколько исправлений для BRIN-индексов; ✅ Исправлены сбои, связанные с секционированными таблицами, включая сбой во время повторной проверки (recheck); ✅ Устранено дублирование ограничений хэш-секций во время операции DETACH CONCURRENTLY, которое ранее вызывало проблемы при дампировании/восстановлении или если родительская таблица удалялась после DETACH; ✅ Запрещено использование генерируемых столбцов (generated columns) в ключах секционирования и в предложениях COPY ... FROM ... WHERE; ✅ Исправлен некорректный отчет о запаздывании репликации в представлении pg_stat_replication; ✅ Предотвращены сбои, когда synchronized_standby_slots ссылается на несуществующие слоты репликации; ✅ Устранено нежелательное завершение работы приемника WAL при переключении с потоковой передачи на архивный источник WAL; ✅ Предотвращена ненужная инвалидация слотов логической репликации; ✅ Корректная обработка GROUP BY DISTINCT в операторах присваивания PL/pgSQL; ✅ Устранена утечка памяти при обработке SQL-ошибок в PL/Python; ✅ Исправлена обработка ошибок, связанных с сокетами, в логике GSSAPI библиотеки libpq в Windows; ✅ Исправлен дампинг ненаследуемых ограничений NOT NULL для столбцов унаследованных таблиц; ✅ Обеспечение согласованного порядка ограничений внешнего ключа в выводе pg_dump; ✅ Несколько исправлений для обработки и отчетов об ошибках в pgbench; ✅ Устранена утечка памяти в pg_combinebackup; ✅ Разрешено пользователям без прав суперпользователя, но с привилегией SELECT на таблицу, использовать pg_prewarm для предварительной загрузки индексов этой таблицы. Подробнее об обновлениях читаем на официальном сайте: ➡️ https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/ #pgnews