Googleが開発したプログラミング言語「Go」に脆弱性 ～「Go 1.20.3」「Go 1.19.8」が公開

「Go 1.20.3」「Go 1.19.8」がリリース

　「Go 1.20.3」「Go 1.19.8」が、4月5日（日本時間）に公開された。以下の4件の脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2023-24537：「go/parser」が無限ループに陥る
• CVE-2023-24538：「html/template」でバッククオートが文字列の区切りとして認識されない。ES6のテンプレートリテラルで問題
• CVE-2023-24534：「net/http」「net/textproto」でメモリが過剰に割り当てられ、サービス拒否（DoS）状態に陥る
• CVE-2023-24536：「net/http」「net/textproto」「mime/multipart」でリソースが過剰に割り当てられ、サービス拒否（DoS）状態に陥る

　「Go」言語のバイナリは現在、公式サイト「golang.org」から無償でダウンロード可能。Windows/Mac/Linuxなどに対応しており、Windows版は64bit版のWindows 7以降で利用できる。