PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 版本发布

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新，版本包括：18.1、17.7、16.11、15.15、14.20 和 13.23。此版本修复了 2 个安全漏洞和过去几个月报告的 50 多个错误。

PostgreSQL 13 版本终止支持通知

这是 PostgreSQL 13 的最终版本。PostgreSQL 13 现已停止维护，不再接收安全更新和错误修复。可参阅 版本控制策略了解更多信息。

安全问题

CVE-2025-12817：PostgreSQL CREATE STATISTICS does not check for schema CREATE privilege

• CVSS v3.1 Base Score：3.1
• 支持的易受攻击版本：13 - 18。

PostgreSQLCREATE STATISTICS 命令中缺少授权信息，允许表所有者通过在任何模式中创建表来对其他CREATE STATISTICS用户发起拒绝服务攻击 。之后，拥有相应CREATE STATISTICS权限的用户对同名表进行CREATE操作将会失败。受影响的版本包括 PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本。

CVE-2025-12818：PostgreSQL libpq undersizes allocations, via integer wraparound

• CVSS v3.1 Base Score：5.9
• 支持的易受攻击版本：13 - 18。

PostgreSQL libpq 客户端库的多个函数中存在整数溢出问题，应用程序输入提供程序或网络对等方可能因此导致 libpq 分配的内存不足，并造成数百兆字节的越界写入。这会导致使用 libpq 的应用程序出现 segmentation fault。受影响的 PostgreSQL 版本包括 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本。

更多详情可查看：https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/