Новости и события » Hi-Tech » Обновление языка Go 1.8.4 и 1.9.1 с устранением уязвимостей

Обновление языка Go 1.8.4 и 1.9.1 с устранением уязвимостей

Дата публикации: 5 октября 2017 | Комментариев: 0

Опубликованы корректирующие выпуски языка программирования Go 1.8.4 и 1.9.1, в которых устранены две уязвимости:

  • Возможность запуска стороннего кода при выполнении операций "go get" или "go get -d" над пакетами, размещенными в специально оформленных вложенных репозиториях. Атакующий может разместить в репозитории Subversion (или другой системе управления версиями, отличной от Git), срез "git checkout", включающий набор хуков (.git/hooks/). При обработке такого репозитория указанные во вложенном Git-репозитории скрипты-обработчики будут выполнены на стороне клиента;
  • В пакете smtp устранена проблема, которая могла использоваться для перехвата паролей в открытом виде в результате MITM-атаки из-за применения метода PLAIN auth для незашифрованных соединений, если удаленный сервер заявляет о поддержке данного метода аутентификации. В новой версии действие PLAIN auth ограничено только TLS-сеансами и обращением к localhost.

Последние новости раздела

Главное на сегодня

Новости часа

Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх