Rust 团队发布了 Rust 的新修订版 1.34.2。Rust 是一种编程语言，它使每个人都能构建可靠且高效的软件。

如果您之前通过 rustup 安装了 Rust，那么获取 Rust 1.34.2 非常简单，只需运行：

$ rustup update stable

如果您还没有安装 rustup，可以从我们网站上的相应页面获取rustup。

1.34.2 稳定版中的内容

Sean McArthur 报告了一个影响标准库的安全漏洞，该漏洞导致 Error::downcast 方法系列在手动实现 Error::type_id 方法返回错误的 TypeId 时执行不安全的类型转换，从而导致诸如越界读取/写入等安全问题。

Error::type_id 方法最近作为 Rust 1.34.0 的一部分被稳定下来。此修订版会取消稳定它，阻止稳定版和 beta 版通道上的任何代码实现或使用它，等待将在 issue #60784 中讨论的未来计划。

昨天在安全公告中发布了对此问题的深入解释。该漏洞的 CVE 编号为CVE-2019-12083。