Go 1.17.3 和 Go 1.16.10 发布

polaris · 2021-11-06 10:48:08 · 2036 次点击 · 大约8小时之前开始浏览置顶

这是一个创建于 2021-11-06 10:48:08 的主题，其中的信息可能已经有所发展或是发生改变。

大家好，我是 polarisxu。

Go Team 发布了 1.17.3 和 1.16.10，这是两个小版本，主要是安全更新。

1）archive/zip：避免 (*Reader).Open panic。

如果提供一个包含完全无效名称的精心制作的 ZIP 存档或空文件名作为参数，传递给 Reader.Open（Go 1.16 中引入的实现 io/fs.FS 的 API ），会导致它 panic。

2）debug/macho：无效的动态符号表命令会导致 panic

由于越界切片操作，使用 Open 或 OpenFat 解析的格式错误的二进制文件可能会在调用 ImportedSymbols 时导致 panic。

如果使用了相关 API，建议升级。可以通过如何方式升级：

go1.17.3.png

也可以到 Go 语言中文网下载安装：https://studygolang.com/dl。

有疑问加站长微信联系（非本文作者）

入群交流（和以上内容无关）：加入Go大咖交流群，或添加微信：liuxiaoyan-s 备注：入群；或加QQ群：692541889

2036 次点击

加入收藏微博

github

切片

符号表

1 回复 | 直到 2021-11-06 18:30:29

focusonline · #1 · 3年之前

总是第一时间升级到最新版本. 有时候不太理解那些不跟着升级, 用线上版本需要稳定而坚持使用旧版本的决定?

添加一条新回复（您需要登录后才能回复没有账号？）

登录和大家一起探讨吧