Rust 团队最近收到通知，标准库的 str::repeat 函数存在一个安全漏洞。当传入一个大数字时，此函数会发生整数溢出，可能导致越界写入。如果您没有使用 str::repeat，则不受影响。

我们正在为这个漏洞申请 CVE 编号。此问题的修复已提交到 Rust 仓库的 stable/beta/master 分支。包含修复的 nightly 和 beta 版本将在今晚发布，而 1.29.1 版本将于 2018 年 9 月 25 日发布，其中包含针对 stable Rust 的修复。

您可以在我们的 rustlang-security-announcements 邮件列表 这里 找到完整的公告。