Go — язык программирования с открытым исходным кодом.
Вчера вышли версии 1.11.3 и 1.10.6, где закрыты три недавно обнаруженные проблемы безопасности.
Изменения:
- устранена возможность удаленного выполнения команд с использованием команды
go get -u
; - исправлена уязвимость выхода за пределы каталога, позволявшая внедрять вредоносные файлы;
- устранена возможность тратить вычислительные мощности, загружая в
crypto/x509
цепочки сертификатов неограниченной длины.
>>> Подробности