Go, ook aangeduid als golang, is een programmeertaal die sinds 2007 ontwikkeld wordt door Google en de opensourcegemeenschap. De taal wordt onder andere door CloudFlare, Google, Netflix en Uber gebruikt. Go-code kan worden gecompileerd voor Android, Linux, macOS, FreeBSD en Windows op i386-, amd64- en ARM-processorarchitecturen. De syntax van Go is vergelijkbaar met die van C en soortgelijke programmeertalen, hoewel er ook enkele opvallende verschillen zijn. Ook biedt Go de mogelijkheid voor gedistribueerd programmeren, waarbij verschillende processen tegelijk uitgevoerd worden. Het team heeft Go versies 1.9.4, 1.8.7 en 1.10rc2 vrijgegeven met de volgende aankondiging:
Go 1.8.7, Go 1.9.4, and Go 1.10rc2 are released
We have just released Go 1.8.7, Go 1.9.4, and Go 1.10rc2, to address a recently-reported security issue. We recommend that all users update to one of these releases (if you’re not sure which, choose Go 1.9.4).
By using the clang or gcc plugin mechanism, it was possible for an attacker to trick the “go get” command into executing arbitrary code. The go command now restricts the set of allowed host compiler and linker arguments in cgo source files to a list of allowed flags, in particular disallowing -fplugin= and -plugin=.
The issue is CVE-2018-6574 and Go issue golang.org/issue/23672. See the Go issue for details.
Thanks to Christopher Brown of Mattermost for reporting this problem.
Downloads are available at https://golang.org/dl for all supported platforms.
:fill(white):strip_exif()/i/2006876174.jpeg?f=thumbmedium)