Go1.17.3 發(fā)布了
閱讀本文大概需要 2 分鐘。
大家好,我是 polarisxu。
Go Team 發(fā)布了 1.17.3 和 1.16.10,這是兩個小版本,主要是安全更新。
1)archive/zip:避免 (*Reader).Open panic。
如果提供一個包含完全無效名稱的精心制作的 ZIP 存檔或空文件名作為參數(shù),傳遞給 Reader.Open(Go 1.16 中引入的實現(xiàn) io/fs.FS 的 API ),會導致它 panic。
詳見 issue:https://github.com/golang/go/issues/48085。
2)debug/macho:無效的動態(tài)符號表命令會導致 panic
由于越界切片操作,使用 Open 或 OpenFat 解析的格式錯誤的二進制文件可能會在調(diào)用 ImportedSymbols 時導致 panic。
詳見 issue:https://github.com/golang/go/issues/48990。
如果使用了相關(guān)?API,建議升級。可以通過如下方式升級:
也可以到 Go 語言中文網(wǎng)下載安裝:https://studygolang.com/dl。
推薦閱讀
評論
圖片
表情