De makers van programmeertaal Rust hebben update 1.58.1 uitgebracht. De update lost belangrijke kwetsbaarheden op, welke voortkwamen uit features in Rust 1.58.0.
Het belangrijkste probleem dat met de update van de programmeertaal wordt opgelost, is CVE-2022-21658. Via deze kwetsbaarheid in de library “std::fs::remove_dir_all”, kunnen hackers een privileged programma gebruiken voor het verwijderen van bestanden of directories. De ontwikkelaars raden aan direct te updaten en programma’s te bouwen met de geüpdatete compiler. De kwetsbaarheid bevindt zich in alle versies voor 1.58.1.
Clippy lint fixes
Andere fixes richten zich op te veel false positives in het ‘non_send_fields_in_send_ty’ Clippy lint. Ook kan het Clippt lint nu captured identifiers in format strings afhandelen.
Overige oplossingen
Daarnaast is een regression in Rustfmt opgelost dat voorkwam dat gegenereerde bestanden werden geformatteerd wanneer ze door een standaard input werden gehaald. Verder wordt nu ook een incorrecte error message die rustc toonde opgelost.
Tip: Snyk integreert applicatiebeveiliging in ontwikkelproces
14 minuten geleden
