Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响

栏目: 编程语言 · Rust · 发布时间: 4年前

内容简介:上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。编号为Rust标准库包含`Error::type_id`方法,该方法允许您获取基础错误类型的TypeId(类型的全局唯一标识符)以向下转换回原始类型。当手动实现该方法或与“Error::downcast’”系列函数交互以将类型强制转换为错误类型时,会发生此漏洞。虽然标准库具有`Error::type_id`的默认实现,但它也可以由下游包进行手动实现。这可能会导致安全问题

上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。编号为 CVE-2019-12083

漏洞是什么?

Rust标准库包含`Error::type_id`方法,该方法允许您获取基础错误类型的TypeId(类型的全局唯一标识符)以向下转换回原始类型。当手动实现该方法或与“Error::downcast’”系列函数交互以将类型强制转换为错误类型时,会发生此漏洞。

虽然标准库具有`Error::type_id`的默认实现,但它也可以由下游包进行手动实现。这可能会导致安全问题,例如越界读写。如果您的代码没有'`Error::type_id`的手动实现,那么它是安全的。

此漏洞影响上个月发布的两个版本Rust 1.34.0和1.34.1。此外,由于该函数是从Rust 1.0.0开始的所有版本的一部分,因此该漏洞也可能影响使用nightly版本。

Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响

有哪些缓解措施?

Rust团队建议立即删除Error::type_id的手动实现,并继承默认实现,这是一个安全的选项。作为一项长期措施,该团队计划破坏此功能的稳定性,这对于调用Error::type_id的用户和覆盖Error::type_id的用户来说将是一个重大变化。

该团队进一步写道:“我们将在2019-05-14发布1.34.2版本,该版本将恢复#58048并破坏Error::type_id函数的稳定性。即将推出的1.35.0版本以及测试版/nightly版本也将以不稳定性进行更新。“

更多详情阅读 Rust官方网站 上的完整公告。

下面关于 Rust 的文章您也可能喜欢,不妨参考下:

Rust 的详细介绍 请点这里

Rust 的下载地址 请点这里

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-05/158684.htm


以上所述就是小编给大家介绍的《Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

编程珠玑

编程珠玑

Jon Bentley / 黄倩、钱丽艳 / 人民邮电出版社 / 2008-10 / 39.00元

本书是计算机科学方面的经典名著。书的内容围绕程序设计人员面对的一系列实际问题展开。作者Jon Bentley 以其独有的洞察力和创造力,引导读者理解这些问题并学会解决方法,而这些正是程序员实际编程生涯中至关重要的。本书的特色是通过一些精心设计的有趣而又颇具指导意义的程序,对实用程序设计技巧及基本设计原则进行了透彻而睿智的描述,为复杂的编程问题提供了清晰而完备的解决思路。本书对各个层次的程序员都具有......一起来看看 《编程珠玑》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具