ニュース

Googleが開発したプログラミング言語「Go」に脆弱性 ~「Go 1.20.3」「Go 1.19.8」が公開

DoSなどの恐れがある4件の脆弱性を修正

「Go 1.20.3」「Go 1.19.8」がリリース

 「Go 1.20.3」「Go 1.19.8」が、4月5日(日本時間)に公開された。以下の4件の脆弱性を修正したセキュリティアップデートとなっている。

  • CVE-2023-24537:「go/parser」が無限ループに陥る
  • CVE-2023-24538:「html/template」でバッククオートが文字列の区切りとして認識されない。ES6のテンプレートリテラルで問題
  • CVE-2023-24534:「net/http」「net/textproto」でメモリが過剰に割り当てられ、サービス拒否(DoS)状態に陥る
  • CVE-2023-24536:「net/http」「net/textproto」「mime/multipart」でリソースが過剰に割り当てられ、サービス拒否(DoS)状態に陥る

 「Go」言語のバイナリは現在、公式サイト「golang.org」から無償でダウンロード可能。Windows/Mac/Linuxなどに対応しており、Windows版は64bit版のWindows 7以降で利用できる。