内容简介:Rust 1.58.1 发布了,这是一个 CVE-2022-21658 漏洞的紧急修复版本。 1月20日,Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658):指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接...
Rust 1.58.1 发布了,这是一个 CVE-2022-21658 漏洞的紧急修复版本。
1月20日,Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658):指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接跟踪的竞争条件 (CWE-363) 的影响。攻击者可以利用此安全问题诱使特权程序删除攻击者无法访问或删除的文件和目录。
Rust 1.58.1 版本即为此漏洞的修复补丁,除了修复漏洞外,该版本还解决了 Rust 1.58.0 中引入的诊断 工具 的几个回归问题::
non_send_fields_in_send_tyClippy lint 被发现有太多误报问题,已被转移到实验 lints 组(被称为“nursery”)。useless_formatClippy lint 已更新,以处理格式字符串中捕获的标识符。- 修复了 Rustfmt 中的回归,防止生成的文件在通过标准输入时被格式化。
- 修复在某些情况下,
rustc显示不对的报错消息。
更新公告:https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
疯狂又脆弱 坚定又柔软
朱墨 / 湖南文艺出版社 / 2018-3 / 39.80元
《疯狂又脆弱 坚定又柔软》是朱墨的一部作品集,介绍了作者考研到北京,工作在华谊,以及留学去英国的经历,在这短短几年中她一路升职加薪,25岁升任华谊宣传总监,27岁赚到人生的第一笔100万,30岁却毅然离职去英国留学,在表面的光鲜亮丽之下,她也曾付出过外人所不知道的心血和努力。她的人生告诉我们,每一个身居高位或者肆意潇洒的人,都曾为梦想疯狂地倾尽全力,而那些心怀梦想的人也总是怀揣一颗坚定又柔软的内心......一起来看看 《疯狂又脆弱 坚定又柔软》 这本书的介绍吧!
