Rust 团队发布了 Rust 的一个新的点版本 1.34.2。Rust 是一种编程语言，它赋予每个人构建可靠高效软件的能力。

如果您之前通过 rustup 安装了 Rust，获取 Rust 1.34.2 就像

$ rustup update stable

如果您还没有，您可以从我们网站上的相应页面获取 rustup。

1.34.2 稳定版中的内容

Sean McArthur 报告了一个安全漏洞，影响标准库，导致Error::downcast 方法族在手动实现Error::type_id 方法返回错误的TypeId 时执行不安全的强制转换，从而导致安全问题，例如越界读写等。

Error::type_id 方法最近在 Rust 1.34.0 中被稳定化。此点版本取消了它的稳定性，阻止稳定版和测试版通道上的任何代码实现或使用它，等待将在问题 #60784 中讨论的未来计划。

昨天发布的安全公告 中详细解释了此问题。分配给该漏洞的 CVE 为CVE-2019-12083。