Go 1.22.5 发布

polaris · · 350 次点击 · 开始浏览    置顶

Go 官方发布了 Go1.22.5 和 1.21.12,这是小版本更新,包含 1 个安全修复。 net/http:由于不正确的 100-continue 处理导致拒绝服务 net/http HTTP/1.1 客户端对服务器用“Expect: 100-continue”头响应请求并返回非信息性(200 或更高)状态的情况处理不当。这种处理不当可能会使客户端连接处于无效状态,导致在该连接上发送的下一个请求失败。 攻击者向 net/http/httputil.ReverseProxy 代理发送请求时,可以利用这种处理不当,通过发送引发后端非信息性响应的“Expect: 100-continue”请求来造成拒绝服务。每个这样的请求都会使代理留下无效连接,并导致使用该连接的一个后续请求失败。 Geoff Franks 报告此 Bug:<https://go.dev/issue/67555>。 Go 语言中文网为大家提供了最新安装包供大家下载:https://studygolang.com/dl。

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

350 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传