近日,Go 官方发布了 Go1.16.7 和 Go1.15.15,很显然,这是两个小版本,而且 Go1.17 马上要发布了(已经发布了 RC 2 版本),大概率这两个小版本是安全问题修复。
看声明,确实是安全问题:
> A net/http/httputil ReverseProxy can panic due to a race condition if its
> Handler aborts with ErrAbortHandler, for example due to an error in copying the
> response body. An attacker might be able to force the conditions leading to the
> race condition.
![1.16.7.png](https://static.studygolang.com/210808/48d3a262eaff25a98420f70ecfec38b5.png)
如果你的代码涉及到相关的代码,建议确认下是否有此问题,具体 issue 见:<https://github.com/golang/go/issues/46866>。
同样的,升级可以采用官方的方式:
![dlgo1.16.7.png](https://static.studygolang.com/210808/0fa5136ee0760e2e6d70e6bbcff1b05c.png)
Go 语言中文网也为你准备好了最新镜像:<https://studygolang.com/dl>。