Rust 团队最近收到通知,标准库的 str::repeat
函数存在一个安全漏洞。当传入一个很大的数字时,此函数会发生整数溢出,从而导致越界写入。如果您没有使用 str::repeat
,则不受影响。
我们正在申请此漏洞的 CVE 编号。此问题的修复已在 Rust 存储库的 stable/beta/master 分支中落地。带有修复的 Nightlies 和 Beta 版本将于今晚发布,并且 1.29.1 版本将于 2018-09-25 发布,其中包含针对稳定 Rust 的修复。
您可以在我们的 rustlang-security-announcements 邮件列表中找到完整的公告 此处。