Rust 团队发布了 Rust 的一个新的小版本 1.34.2。Rust 是一种赋能每个人构建可靠且高效软件的编程语言。

如果你之前通过 rustup 安装了 Rust，获取 Rust 1.34.2 非常简单，只需执行

$ rustup update stable

如果你还没有安装 rustup，可以从我们网站上的对应页面获取 rustup。

1.34.2 stable 中有什么

Sean McArthur 报告了一个影响标准库的安全漏洞，该漏洞导致当手动实现的 Error::type_id 方法返回错误的 TypeId 时，Error::downcast 系列方法会执行不健全的转换，从而导致安全问题，例如越界读/写等。

Error::type_id 方法最近作为 Rust 1.34.0 的一部分被稳定化。此点发布版本取消了它的稳定状态，禁止 stable 和 beta channel 上的任何代码实现或使用它，等待未来将在issue #60784中讨论的计划。

关于此问题的详细解释已发布在昨天的安全公告中。该漏洞的 CVE 分配为 CVE-2019-12083。