Go 1.17.3 和 Go 1.16.10 发布

polaris · · 809 次点击 · 开始浏览    置顶

大家好,我是 polarisxu。 Go Team 发布了 1.17.3 和 1.16.10,这是两个小版本,主要是安全更新。 1)archive/zip:避免 `(*Reader).Open` panic。 如果提供一个包含完全无效名称的精心制作的 ZIP 存档或空文件名作为参数,传递给 Reader.Open(Go 1.16 中引入的实现 io/fs.FS 的 API ),会导致它 panic。 详见 issue:<https://github.com/golang/go/issues/48085>。 2)debug/macho:无效的动态符号表命令会导致 panic 由于越界切片操作,使用 Open 或 OpenFat 解析的格式错误的二进制文件可能会在调用 ImportedSymbols 时导致 panic。 详见 issue:<https://github.com/golang/go/issues/48990>。 如果使用了相关 API,建议升级。可以通过如何方式升级: ![go1.17.3.png](https://static.studygolang.com/211106/e072fa1456ab4303622ea61c62260926.png) 也可以到 Go 语言中文网下载安装:<https://studygolang.com/dl>。

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:701969077

809 次点击  
加入收藏 微博
1 回复  |  直到 2021-11-06 18:30:29
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传