皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Go 1.14.5 和 1.13.13 发布

Go 发布了 1.14.5 和 1.13.13 版本,以解决两个最近报告的安全问题,建议所有用户更新到这两个版本之一。

主要解决的问题包括:

  • 某些 net/http 服务器(包括 ReverseProxy)中的数据争用

处理程序同时读取请求主体并写入响应的服务器可能会遇到数据争用和崩溃。httputil.ReverseProxy 处理程序就受到了影响。此问题是 CVE-2020-15586,Go issue golang.org/issue/34902

  • X.509 验证会忽略 Windows 提供的 EKUs

在 Windows 上,如果 VerifyOptions.Roots 为 nil,则 Certificate.Verify 不会检查 VerifyOptions.KeyUsages 中指定的 EKU 要求。此问题是 CVE-2020-14039,Go issue golang.org/issue/39360

即将发布的 Go 1.15rc1 版本也将包含上述修复程序。

发布公告:https://groups.google.com/forum/m/#!msg/golang-announce/XZNfaiwgt2w/E6gHDs32AQAJ

转自 https://www.oschina.net/news/117222/go-1-14-5-n-1-13-13-released

分享到:更多 ()