lundi, 23 mai 2022

Rust 1.58.1 corrige une condition de course dangereuse

Crédit : Gratisography

Ce communiqué ponctuel apparaît le 20 janvier 2022, quelques jours seulement après Rust 1.58 corrige une condition de concurrence dans la fonction de bibliothèque standard maladie sexuellement transmissible :: fs :: remove_dir_all. Cette vulnérabilité est suivie à CVE-2022-21658 et un avis a été publié. Un adversaire pourrait utiliser ce problème de sécurité pour tromper un programme chanceux en effaçant des fichiers et des sites de répertoires auxquels l’agresseur ne pourrait autrement pas accéder ou supprimer. Les versions Rust 1.0 à 1.58 sont affectées par cette vulnérabilité. Il est recommandé aux utilisateurs de mettre à jour leurs chaînes d’outils et de développer des programmes avec le compilateur mis à jour.

Rust 1.58.1 corrige également un certain nombre de régressions dans les diagnostics et les outils introduits dans Rust 1.58 :

  • La peluche non_send_fields_in_send_ty Clippy a été découverte comme ayant beaucoup de faux positifs et a été déplacée vers le groupe expérimental de peluches appelé « nursery ».
  • Le useless_format Clippy lint a été mis à jour pour gérer les identifiants capturés dans les chaînes de format, présentées dans Rust 1.58.
  • Une régression dans Rustfmt évitant que les fichiers générés ne soient formatés lorsqu’ils passent par l’entrée standard a été corrigé.
  • Un message d’erreur incorrect affiché par rustc dans certains cas a été corrigé.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici