企业区

企业区,为企业而服务

网站推广 APP制作 网站制作 小程序制作 SEO 快手 抖音宣传 工业企业推广(推荐)

立即体验
听一下我们的服务
论坛资讯

Go 语言 1.14.5 和 1.13.13 发布

Go语言 发布了 1.14.5 和 1.13.13 版本,以解决两个最近报告的安全问题,建议所有用户更新到这两个版本之一。

主要解决的问题包括:

  • •某些 net/http 服务器(包括 ReverseProxy)中的数据争用
  • 处理程序同时读取请求主体并写入响应的服务器可能会遇到数据争用和崩溃。httputil.ReverseProxy 处理程序就受到了影响。此问题是 CVE-2020-15586,Go issuegolang.org/issue/34902。
  • •X.509 验证会忽略 Windows 提供的 EKUs
  • 在 Windows 上,如果 VerifyOptions.Roots 为 nil,则 Certificate.Verify 不会检查 VerifyOptions.KeyUsages 中指定的 EKU 要求。此问题是 CVE-2020-14039,Go issuegolang.org/issue/39360。

即将发布的 Go 1.15rc1 版本也将包含上述修复程序。

上一篇 360 发现统信 UOS 操作系统漏洞获公开致谢 下一篇 谷歌宣布开源漏洞扫描系统 Tsunami:此前仅内部使用
论坛资讯同步说明,本文同步自论坛:bbs.qiyequ.com,如您在论坛注册成为会员用户并且发帖,则默认论坛文章同步协议,协议内容请移步论坛查看!

资讯网站

友情链接

服务技巧 服务范例 服务百科 服务价格 论坛资讯

企业区 云服务 安全防护 企业服务

扫码添加微信咨询

版权所有:Copyright © 2018 - 企业区 鲁ICP备17014494号 17080039992(9:00-22:00)

企业区

扫码添加咨询
企业微信

添加客户

可开发票

仿站