Rust 团队最近被告知标准库的 str::repeat 函数存在安全漏洞。当传递一个很大的数字时，该函数会发生整数溢出，这会导致越界写入。如果您没有使用 str::repeat，则不受影响。

我们正在申请为该漏洞分配 CVE 编号。针对此问题的修复已合并到 Rust 仓库的 stable/beta/master 分支中。包含修复的 nightly 和 beta 版本将在今晚发布，1.29.1 版本将在 2018-09-25 发布，其中包含针对稳定版 Rust 的修复。

您可以在我们的 rustlang-security-announcements 邮件列表中找到完整的公告 这里。