ニュース

「Go 1.20.1」「Go 1.19.6」が公開、4件の脆弱性を修正

Googleが開発したプログラミング言語

「Go 1.20.1」「Go 1.19.6」がリリース

 「Go 1.20.1」「Go 1.19.6」が、2月15日(日本時間)に公開された。以下の4件の脆弱性を修正したセキュリティアップデートとなっている。

  • CVE-2022-41722:Windows環境におけるパストラバーサル
  • CVE-2022-41725:マルチパートフォームの解析処理がメモリとディスクを使い果たす。サービス拒否(DoS)攻撃につながるおそれ
  • CVE-2022-41724:大きなTLSハンドシェイクレコードがパニックを引き起こす可能性がある
  • CVE-2022-41723:悪意を持って細工されたHTTP/2ストリームによりHPACKデコーダーが過剰にCPUを消費する。サービス拒否(DoS)攻撃につながるおそれ

 「Go」言語のバイナリは現在、公式サイト「golang.org」から無償でダウンロード可能。Windows/Mac/Linux版などに対応しており、Windows版は64bit版のWindows 7以降で利用できる。