Rust 1.58.1 发布,紧急修复漏洞

栏目: 软件资讯 · 发布时间: 4个月前

内容简介:Rust 1.58.1 发布了,这是一个 CVE-2022-21658 漏洞的紧急修复版本。 1月20日,Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658):指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接...

Rust 1.58.1 发布了,这是一个 CVE-2022-21658 漏洞的紧急修复版本。

1月20日,Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658)指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接跟踪的竞争条件 (CWE-363) 的影响。攻击者可以利用此安全问题诱使特权程序删除攻击者无法访问或删除的文件和目录。

Rust 1.58.1 版本即为此漏洞的修复补丁,除了修复漏洞外,该版本还解决了 Rust 1.58.0 中引入的诊断 工具 的几个回归问题:

  • non_send_fields_in_send_ty Clippy lint 被发现有太多误报问题,已被转移到实验 lints 组(被称为“nursery”)。
  • useless_formatClippy lint 已更新,以处理格式字符串中捕获的标识符。
  • 修复了 Rustfmt 中的回归,防止生成的文件在通过标准输入时被格式化。
  • 修复在某些情况下,rustc 显示不对的报错消息。

更新公告:https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

现代信息检索

现代信息检索

(西班牙) Ricardo Baeza-Yates、(巴西)Berthier Ribeiro-Neto / 机械工业出版社 / 2011-3 / 78.00元

本书不仅详细介绍了信息检索的所有主要概念和技术,以及有关信息检索面的所有新变化,而且其组织使读者既可以对现代信息检索有一个全面的了解,又可以获取现代信息检索所有关键主题的详细知识。本书的主要内容由信息检索领域的代表人物Baeza-Yates和Ribeiro-Neto编写,对于那些希望深入研究关键领域的读者,书中还提供了由其他主要研究人员编写的关于特殊主题的发展现状。 与上一版相比,本版在内容......一起来看看 《现代信息检索》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码