Rust 1.58.1 发布,紧急修复漏洞
来自:www.oschina.net 收录时间:2022-01-22
Rust 1.58.1 发布了,这是一个 CVE-2022-21658 漏洞的紧急修复版本。 1月20日,Rust 安全响应工作组发布了 标准库的漏洞安全公告 (CVE-2022-21658):指出 std::fs::remove_dir_all 标准库函数容易受到启用符号链接跟踪的竞争条件 (CWE-363) 的影响。攻击者可以利用此安全问题诱使特权程序删除攻击者无法访问或删除的文件...
阅读更多