【セキュリティ・アップデート】 golang.org/x/crypto/ssh

no extension

golang.org/x/crypto/ssh パッケージについてアップデートのアナウンスがあった。

セキュリティ・アップデートを含んでいるので利用者は要注意である。

An attacker can craft an ssh-ed25519 or sk-ssh-ed25519@openssh.com public key, such that the library will panic when trying to verify a signature with it. Clients can deliver such a public key and signature to any golang.org/x/crypto/ssh server with a PublicKeyCallback, and servers can deliver them to any golang.org/x/crypto/ssh client.

CVE-2020-9283

未稿

go.mod に注意

他パッケージを go.md ファイルでモジュールとして管理している場合はバージョンに要注意。 とりあえず latest をセットして最新バージョンに差し替えればいいだろう。

アップデートは計画的に。

参考図書

photo
プログラミング言語Go
アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)
丸善出版 2016-06-20 (Release 2021-05-21)
Kindle版
B094PRR7PZ (ASIN)
評価     

Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想はこちら

reviewed by Spiegel on 2021-05-22 (powered by PA-APIv5)