标准库安全公告

2018年9月21日 · Rust 核心团队

Rust 团队最近收到通知,标准库的 str::repeat 函数存在一个安全漏洞。当传入一个很大的数字时,此函数会发生整数溢出,从而导致越界写入。如果您没有使用 str::repeat,则不受影响。

我们正在申请此漏洞的 CVE 编号。此问题的修复已在 Rust 存储库的 stable/beta/master 分支中落地。带有修复的 Nightlies 和 Beta 版本将于今晚发布,并且 1.29.1 版本将于 2018-09-25 发布,其中包含针对稳定 Rust 的修复。

您可以在我们的 rustlang-security-announcements 邮件列表中找到完整的公告 此处