Googleが開発したプログラミング言語「Go」に3件の脆弱性

「Go 1.21.5」「Go 1.20.12」がリリース

　「Go 1.21.5」「Go 1.20.12」が、12月6日（日本時間）に公開された。以下の3件の脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2023-39326：「net/http」のチャンク拡張におけるオーバーヘッドの問題
• CVE-2023-45285：「cmd/go」の脆弱性。「go get」コマンドが予期せず安全でない「git」にフォールバックすることがある
• CVE-2023-45283：「Go 1.20.11」「Go 1.21.4」で行われた「path/filepath」の変更で、Windowsのボリューム名の扱いに悪影響。旧仕様へ戻すことで対処

　「Go」言語のバイナリは現在、公式サイト「golang.org」から無償でダウンロード可能。Windows/Mac/Linuxなどに対応しており、Windows版は64bit版のWindows 10以降で利用できる。

🌟 Go 1.21.5 and 1.20.12 are released!

🔐 Security: Includes security fixes for net/http (CVE-2023-39326), cmd/go (CVE-2023-45285), path/filepath (CVE-2023-45283 update).

📢 Announcement:https://t.co/tLJyRFqLuI

⬇️ Download:https://t.co/p7GiE74HHs#golangpic.twitter.com/tVesAiasXa

— Go (@golang)December 5, 2023