2013 подписчиков
🖥 Golang-дайджест № 22 (1 – 31 октября 2022)
Свежая подборка новостей и материалов
Новости, события
syscall, os/exec: не дезинфицированный NUL в переменных окружения
В Windows syscall.StartProcess и os/exec.Cmd неправильно проверяли недопустимые значения переменных среды. Вредоносное значение переменной среды может использовать это поведение для установки значения для другой переменной среды. Например, строка переменной среды «A=B\x00C=D» устанавливает переменные «A=B» и «C=D»
Дополнительные сведения
-archive/tar: неограниченное потребление памяти при чтении заголовков
- net/http/httputil: ReverseProxy не должен пересылать неразборчивые параметры запроса
- regexp/syntax: ограничение памяти, используемой при разборе регулярных выражений
- Autostrada: генератор кодовой базы для проектов Go - сайт, который позволяет вам выбирать из множества вариантов (веб-приложение или JSON API, SQLite или Postgres — добавить аутентификацию, безопасные файлы cookie, сеансы и т. д.), а затем загружать пользовательскую кодовую базу, созданную из этих параметры для продолжения создания приложения.
- В Go появился экспериментальный пакет «арена» . Арена памяти, как было предложено в феврале, обеспечивает альтернативный способ выделения памяти, который может уменьшить накладные расходы на управление памятью.
1 минута
3 ноября 2022