阅读本文大概需要 2 分钟。
大家好,我是 polarisxu。
Go Team 发布了 1.17.3 和 1.16.10,这是两个小版本,主要是安全更新。
1)archive/zip:避免 (*Reader).Open panic。
如果提供一个包含完全无效名称的精心制作的 ZIP 存档或空文件名作为参数,传递给 Reader.Open(Go 1.16 中引入的实现 io/fs.FS 的 API ),会导致它 panic。
详见 issue:https://github.com/golang/go/issues/48085。
2)debug/macho:无效的动态符号表命令会导致 panic
由于越界切片操作,使用 Open 或 OpenFat 解析的格式错误的二进制文件可能会在调用 ImportedSymbols 时导致 panic。
详见 issue:https://github.com/golang/go/issues/48990。
如果使用了相关 API,建议升级。可以通过如何方式升级:
也可以到 Go 语言中文网下载安装:https://studygolang.com/dl。
我是 polarisxu,北大硕士毕业,曾在 360 等知名互联网公司工作,10多年技术研发与架构经验!2012 年接触 Go 语言并创建了 Go 语言中文网!著有《Go语言编程之旅》、开源图书《Go语言标准库》等。
坚持输出技术(包括 Go、Rust 等技术)、职场心得和创业感悟!欢迎关注「polarisxu」一起成长!也欢迎加我微信好友交流:gopherstudio
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzY0NDE3NA==&mid=2247488642&idx=2&sn=84602e0c36f0774151f86d6086b30982&chksm=9be33b63ac94b275e13a37fb94da4825a35f5907bf88d717add4c20e39ef82fcb9cd5650ef92#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh