原创分享 Go 1.17.3 和 Go 1.16.10 发布

astaxie · 2021年11月06日 · 311 次阅读
本帖已被设为精华帖!

Go Team 发布了 1.17.3 和 1.16.10,这是两个小版本,主要是安全更新。

1)archive/zip:避免 (*Reader).Open panic。

如果提供一个包含完全无效名称的精心制作的 ZIP 存档或空文件名作为参数,传递给 Reader.Open(Go 1.16 中引入的实现 io/fs.FS 的 API ),会导致它 panic。

详见 issue:https://github.com/golang/go/issues/48085

2)debug/macho:无效的动态符号表命令会导致 panic

由于越界切片操作,使用 Open 或 OpenFat 解析的格式错误的二进制文件可能会在调用 ImportedSymbols 时导致 panic。

详见 issue:https://github.com/golang/go/issues/48990

如果使用了相关 API,建议升级。可以通过如何方式升级:

更多原创文章干货分享,请关注公众号
  • 加微信实战群请加微信(注明:实战群):gocnio
astaxie 将本帖设为了精华贴 11月06日 07:46
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册