「Go 1.22.2」「Go 1.21.9」がリリース 「Go 1.22.2」「Go 1.21.9」が、4月4日(日本時間)に公開された。以下の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-45288:リクエストヘッダーがMaxHeaderBytesを超えるとメモリは割り当てられないが、ヘッダーが解析されるという仕様を突いて、ハフマン符号化された大量のデータ送り付けるこ …
「Go 1.22.2」「Go 1.21.9」がリリース 「Go 1.22.2」「Go 1.21.9」が、4月4日(日本時間)に公開された。以下の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-45288:リクエストヘッダーがMaxHeaderBytesを超えるとメモリは割り当てられないが、ヘッダーが解析されるという仕様を突いて、ハフマン符号化された大量のデータ送り付けるこ …