Rust 团队发布了 Rust 的新维护版本 1.77.2。Rust 是一种编程语言,它正在帮助每个人构建可靠且高效的软件。
如果您通过 rustup 安装了之前的 Rust 版本,那么获取 Rust 1.77.2 非常简单,只需执行以下命令:
rustup update stable
如果您还没有安装 rustup,可以从我们网站上的相应页面获取 rustup。
1.77.2 版本包含哪些内容
此版本包含对 CVE-2024-24576 的修复。
在此版本之前,当使用 Command API 在 Windows 上调用批处理文件(扩展名为 bat 和 cmd)时,Rust 标准库没有正确地转义参数。能够控制传递给派生进程的参数的攻击者,可以通过绕过转义来执行任意 Shell 命令。
如果您在 Windows 上使用不受信任的参数调用批处理文件,则此漏洞是严重的。其他平台或用途不受影响。
1.77.2 版本的贡献者
许多人共同努力创建了 Rust 1.77.2。没有你们大家,我们不可能做到。 谢谢!