大家好,我是 polarisxu。
刚刚,Go 官方发布了 Go1.17.1 和 Go1.16.8,这是两个小版本,主要修复一个安全问题。根据目前 Go 的安全策略,只要涉及到安全问题,都会尽快发布小版本。
具体安全问题如下:
关于 archive/zip 的这个安全问题,之前修复过。具体参考:https://github.com/golang/go/issues/47801,但发现,精心设计的输入,依然可以绕过之前的安全修复,具体来说就是当读取包含大量文件的归档(无论其实际大小如何)时,archive/zip 中的 NewRead 和 OpenReader 函数仍可能导致死机或无法恢复的致命错误。
建议涉及到上面包的小伙伴,考虑升级下。
Go 语言中文网也为大家准备好了升级包,大家可以到这个网址下载:https://studygolang.com/dl。
有疑问加站长微信联系(非本文作者)
