Rust 团队发布了 Rust 的新版本 1.77.2。Rust 是一种编程语言,它赋予每个人构建可靠高效软件的能力。
如果您之前已通过 rustup 安装了 Rust,获取 Rust 1.77.2 非常简单:
rustup update stable
如果您还没有安装,可以从我们网站上的相应页面 获取 rustup。
1.77.2 中有什么
此版本包含对 CVE-2024-24576 的修复。
在此版本之前,Rust 标准库在使用 Command API 在 Windows 上调用批处理文件(使用 bat 和 cmd 扩展名)时,没有正确地转义参数。攻击者能够控制传递给生成进程的参数,可以通过绕过转义来执行任意 shell 命令。
如果您在 Windows 上使用不受信任的参数调用批处理文件,此漏洞为 **严重** 漏洞。其他平台或用途不受影响。
1.77.2 的贡献者
许多人共同创建了 Rust 1.77.2。没有你们,我们无法做到。 感谢!