Go 1.19.3 和 Go1.18.8 发布

Go 1.19.3 和 Go1.18.8 发布
2022-11-2 08:53:8 Author: Go语言中文网(查看原文) 阅读量:29 收藏

点击上方蓝色“Go语言中文网”关注，每天一起学 Go

大家好，我是 polarisxu。

今早 Go 官方发布了两个新的小版本：Go1.19.3 和 Go1.18.8，这是进行了安全更新。这次升级只包含了一个安全问题修复。

syscall，os/exec 包：环境变量中未初始化的 NULL

在Windows上，syscall.StartProcess 和 os/exec.Cmd 未正确检查无效的环境变量值。恶意环境变量值可以利用此行为为其他环境变量设置值。例如，环境变量字符串“A=B\x00C=D”设置变量“A=B”和“C=D“）。

详细 issue 见：https://github.com/golang/go/issues/56284。

Go 语言中文网为大家准备好了下载包：https://studygolang.com/dl。

推荐阅读

Go 源码分析：json 格式请求 grpc 服务

福利

我为大家整理了一份从入门到进阶的Go学习资料礼包，包含学习建议：入门看什么，进阶看什么。关注公众号「polarisxu」，回复 ebook 获取；还可以回复「进群」，和数万 Gopher 交流学习。

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMTA4Njc0OQ==&mid=2651453653&idx=1&sn=64799c96e3605e73fb6d74f58d1019d8&chksm=80bb2627b7ccaf314854471f2596c6d7dba12d399660abac051aef9229a62dfa1cffe93fabb0#rd
如有侵权请联系:admin#unsafe.sh