发布日期：2022-01-01
更新日期：2022-04-11

受影响系统：

Google Google Go < 1.17.5
Google Google Go < 1.16.12

描述：

---

CVE(CAN) ID: CVE-2021-44717

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。
Google Go 1.16.12之前版本和1.17.5之前版本存在越界写入漏洞，该漏洞源于文件描述符耗尽后，程序未正确关闭0文件描述符。攻击者可利用该漏洞对非目标文件或网络连接执行写入操作。

<*链接：https://groups.google.com/g/golang-announce/c/hcmEScgc00k
*>

建议：

---

厂商补丁：

Google
------
Google已经为此发布了一个安全公告（CVE-2021-44717）以及相应补丁:
CVE-2021-44717：[security] Go 1.17.5 and Go 1.16.12 are released
链接：https://groups.google.com/g/golang-announce/c/hcmEScgc00k

浏览次数：960
严重程度：0（网友投票）