Go 发布了 1.14.5 和 1.13.13 版本,以解决两个最近报告的安全问题,建议所有用户更新到这两个版本之一。
主要解决的问题包括:
• 某些 net/http 服务器(包括 ReverseProxy)中的数据争用
处理程序同时读取请求主体并写入响应的服务器可能会遇到数据争用和崩溃。httputil.ReverseProxy 处理程序就受到了影响。此问题是 CVE-2020-15586,Go issue golang.org/issue/34902。
• X.509 验证会忽略 Windows 提供的 EKUs
在 Windows 上,如果 VerifyOptions.Roots 为 nil,则 Certificate.Verify 不会检查 VerifyOptions.KeyUsages 中指定的 EKU 要求。此问题是 CVE-2020-14039,Go issue golang.org/issue/39360。
即将发布的 Go 1.15rc1 版本也将包含上述修复程序。
相关文章
口袋动画PA软件无法登录的解决方法
2023-01-02Photoshop8.0制作压痕文字的方法
2022-12-25Focusky不能输入中文怎么办?
2022-12-25Foobar2000怎么显示歌词?Foobar2000显示歌词的方法
2022-11-26Foxmail如何导入地址簿?Foxmail邮箱导入地址簿的技巧
2022-11-12MySQL Workbench创建数据库的方法
2022-11-12图片怎么压缩?ACDSee压缩图片大小的方法
2022-11-12Scratch如何随机画多边形?
2022-11-12鲁大师如何备份驱动?鲁大师备份驱动的技巧
2022-05-27ACDSee怎么抠图?ACDSee抠图的方法
2022-05-26