Rust 1.58.1 发布，紧急修复漏洞

内容简介：Rust 1.58.1 发布了，这是一个 CVE-2022-21658 漏洞的紧急修复版本。 1月20日，Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658)：指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接...

Rust 1.58.1 发布了，这是一个 CVE-2022-21658 漏洞的紧急修复版本。

1月20日，Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658)：指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接跟踪的竞争条件 (CWE-363) 的影响。攻击者可以利用此安全问题诱使特权程序删除攻击者无法访问或删除的文件和目录。

Rust 1.58.1 版本即为此漏洞的修复补丁，除了修复漏洞外，该版本还解决了 Rust 1.58.0 中引入的诊断 工具 的几个回归问题：：

• non_send_fields_in_send_ty Clippy lint 被发现有太多误报问题，已被转移到实验 lints 组（被称为“nursery”）。
• useless_formatClippy lint 已更新,以处理格式字符串中捕获的标识符。
• 修复了 Rustfmt 中的回归，防止生成的文件在通过标准输入时被格式化。
• 修复在某些情况下，rustc 显示不对的报错消息。

更新公告：https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。