Rust 团队最近收到通知，标准库的 str::repeat 函数存在一个安全漏洞。当传入一个很大的数字时，此函数会发生整数溢出，从而导致越界写入。如果您没有使用 str::repeat，则不受影响。

我们正在申请此漏洞的 CVE 编号。此问题的修复已在 Rust 存储库的 stable/beta/master 分支中落地。带有修复的 Nightlies 和 Beta 版本将于今晚发布，并且 1.29.1 版本将于 2018-09-25 发布，其中包含针对稳定 Rust 的修复。

您可以在我们的 rustlang-security-announcements 邮件列表中找到完整的公告 此处。