ニュース

「Go 1.18.5」「Go 1.17.13」が公開、1件の脆弱性を修正

樽井秀人

2022年8月2日 14:56

「Go 1.18.5」「Go 1.17.13」がリリース

　「Go 1.18.5」「Go 1.17.13」が、8月2日（日本時間）に公開された。プログラミング言語「Go」のセキュリティアップデートとなる。

👩🏽‍🔬 Go 1.18.5 and 1.17.13 are released!

🔐 Security: Includes a security fix for encoding/gob and math/big (CVE-2022-32189).

🔈 Announcement:https://t.co/tIyjPLYQ2Y

📦 Download:https://t.co/1l0sP1MUTh #golang pic.twitter.com/baY5i5FsPI
— Go (@golang)August 1, 2022

　本バージョンで対処された脆弱性は、以下の1件のみ。

CVE-2022-32189：「math/big」パッケージのエンコーディング処理に問題があり、特定条件下で「big.Float」型や「big.Rat」型をデコードするとパニックに陥る

　「Go」言語のバイナリは現在、公式サイト「golang.org」から無償でダウンロード可能。Windows/Mac/Linux版などに対応しており、Windows版は64bit版のWindows 7以降で利用できる。