Rust 团队发布了新的 Rust 小版本 1.77.2。Rust 是一门赋予每个人构建可靠且高效软件能力的编程语言。
如果你已经通过 rustup 安装了之前版本的 Rust,那么获取 Rust 1.77.2 就像这样简单:
rustup update stable
如果你还没有安装,可以从我们网站的相应页面获取 rustup。
1.77.2 有什么新内容?
本次发布包含针对 CVE-2024-24576 的修复。
在本次发布之前,Rust 标准库在使用 Command API 在 Windows 上调用批处理文件(扩展名为 bat 和 cmd)时,未能正确转义参数。攻击者如果能够控制传递给启动进程的参数,就可以通过绕过转义来执行任意 shell 命令。
如果你在 Windows 上使用不受信任的参数调用批处理文件,则此漏洞为 CRITICAL(危急)。其他平台或用法不受影响。
1.77.2 的贡献者
许多人共同努力创造了 Rust 1.77.2。没有大家的支持,我们不可能完成。 感谢!