Go1.17.3 发布了

共 749字,需浏览 2分钟

 ·

2021-11-09 18:14

阅读本文大概需要 2 分钟。

大家好,我是 polarisxu。

Go Team 发布了 1.17.3 和 1.16.10,这是两个小版本,主要是安全更新。

1)archive/zip:避免 (*Reader).Open panic。

如果提供一个包含完全无效名称的精心制作的 ZIP 存档或空文件名作为参数,传递给 Reader.Open(Go 1.16 中引入的实现 io/fs.FS 的 API ),会导致它 panic。

详见 issue:https://github.com/golang/go/issues/48085。

2)debug/macho:无效的动态符号表命令会导致 panic

由于越界切片操作,使用 Open 或 OpenFat 解析的格式错误的二进制文件可能会在调用 ImportedSymbols 时导致 panic。

详见 issue:https://github.com/golang/go/issues/48990。

如果使用了相关 API,建议升级。可以通过如下方式升级:

也可以到 Go 语言中文网下载安装:https://studygolang.com/dl。


推荐阅读


福利

我为大家整理了一份从入门到进阶的Go学习资料礼包,包含学习建议:入门看什么,进阶看什么。关注公众号 「polarisxu」,回复 ebook 获取;还可以回复「进群」,和数万 Gopher 交流学习。

浏览 49
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报