Go 语言 1.14.5 和 1.13.13 发布
Go 发布了 1.14.5 和 1.13.13 版本,以解决两个最近报告的安全问题,建议所有用户更新到这两个版本之一。
主要解决的问题包括:
• 某些 net/http 服务器(包括 ReverseProxy)中的数据争用
处理程序同时读取请求主体并写入响应的服务器可能会遇到数据争用和崩溃。httputil.ReverseProxy 处理程序就受到了影响。此问题是 CVE-2020-15586,Go issue golang.org/issue/34902。
• X.509 验证会忽略 Windows 提供的 EKUs
在 Windows 上,如果 VerifyOptions.Roots 为 nil,则 Certificate.Verify 不会检查 VerifyOptions.KeyUsages 中指定的 EKU 要求。此问题是 CVE-2020-14039,Go issue golang.org/issue/39360。
即将发布的 Go 1.15rc1 版本也将包含上述修复程序。
相关文章
-
Go 语言 1.14.5 和 1.13.13 发布
2020-07-16 -
微软 VS Code 的 Go 语言插件迁移至由 Go 团队维护
2020-06-11 -
教你怎样安装微密的操作教程(图文)
2020-12-04 -
如何使用激活工具激活 office 2016 软件
2020-08-07 -
IMindMap制作的思维导图如何转换为甘特图?
2021-12-13 -
会声会影2020最新序列号分享_会声会影激活
2020-07-09 -
万彩办公大师如何使用PDF合并工具?
2022-01-17 -
Blender如何添加背景音乐?Blender添加背景音乐的技巧
2022-03-03 -
Xshell如何修改字体大小?XShell修改字体大小的技巧
2021-11-03 -
驱动人生检测不到键盘驱动的解决方法
2021-11-25
热门Win教程排行