package/go: security bump to version 1.16.4
authorPeter Korsgaard <peter@korsgaard.com>
Fri, 7 May 2021 06:28:21 +0000 (08:28 +0200)
committerPeter Korsgaard <peter@korsgaard.com>
Sat, 8 May 2021 08:58:40 +0000 (10:58 +0200)
commit1cfc01a008294247255b7dbb0e3da42e5a1d327b
tree6822ce4e4297f0b671be83bbbaab2fc2ce0c478b
parentf02c0ee1b035ca3b035caa55e3452f56d76e5230
package/go: security bump to version 1.16.4

Fixes the following security issues:

- CVE-2021-31525: ReadRequest and ReadResponse in net/http can hit an
  unrecoverable panic when reading a very large header (over 7MB on 64-bit
  architectures, or over 4MB on 32-bit ones).  Transport and Client are
  vulnerable and the program can be made to crash by a malicious server.
  Server is not vulnerable by default, but can be if the default max header
  of 1MB is overridden by setting Server.MaxHeaderBytes to a higher value,
  in which case the program can be made to crash by a malicious client.

  https://github.com/golang/go/issues/45710

Signed-off-by: Peter Korsgaard <peter@korsgaard.com>
package/go/go.hash
package/go/go.mk