阅读本文大概需要 5 分钟。

大家好，我是 polarisxu。

刚刚，Go 官方发布了 Go1.17.1 和 Go1.16.8，这是两个小版本，主要修复一个安全问题。根据目前 Go 的安全策略，只要涉及到安全问题，都会尽快发布小版本。

具体安全问题如下：

关于 archive/zip 的这个安全问题，之前修复过。具体参考：https://github.com/golang/go/issues/47801，但发现，精心设计的输入，依然可以绕过之前的安全修复，具体来说就是当读取包含大量文件的归档（无论其实际大小如何）时，archive/zip 中的 NewRead 和 OpenReader 函数仍可能导致死机或无法恢复的致命错误。

建议涉及到上面包的小伙伴，考虑升级下。

Go 语言中文网也为大家准备好了升级包，大家可以到这个网址下载：https://studygolang.com/dl。