Googleが開発したプログラミング言語「Go」にセキュリティアップデート

「Go 1.22.2」「Go 1.21.9」がリリース

　「Go 1.22.2」「Go 1.21.9」が、4月4日（日本時間）に公開された。以下の脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2023-45288：リクエストヘッダーがMaxHeaderBytesを超えるとメモリは割り当てられないが、ヘッダーが解析されるという仕様を突いて、ハフマン符号化された大量のデータ送り付けることで高い復号コストを強いることができる

　「Go」言語のバイナリは現在、公式サイト「golang.org」から無償でダウンロード可能。Windows/Mac/Linuxなどに対応しており、Windows版は64bit版のWindows 10以降で利用できる。

🎊 Go 1.22.2 and 1.21.9 are released!

🔐 Security: security: fix CVE-2023-45288

📢 Announcement:https://t.co/p2fEMfV7Q0

📦 Download:https://t.co/5lumMSqrHS#golangpic.twitter.com/YZUqDfFEix

— Go (@golang)April 3, 2024