ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerabilities nyob rau hauv Cargo pob tus thawj tswj siv rau cov haujlwm Rust

Vulnerabilities nyob rau hauv Cargo pob tus thawj tswj siv rau cov haujlwm Rust

Nyob rau hauv lub Cargo pob manager, siv los tswj tej pob khoom thiab tsim tej yaam num nyob rau hauv cov lus Rust, ob qhov tsis zoo no tau raug txheeb xyuas tias muaj peev xwm siv tau thaum rub tawm cov pob tsim tshwj xeeb los ntawm cov neeg thib peb repositories (nws tau hais tias cov neeg siv ntawm lub official crates.io repository. tsis cuam tshuam los ntawm qhov teeb meem). Thawj qhov muaj qhov tsis zoo (CVE-2022-36113) tso cai rau thawj ob bytes ntawm cov ntaub ntawv yuav tsum tau sau dua ntev npaum li qhov kev tso cai tam sim no tso cai. Qhov thib ob qhov tsis zoo (CVE-2022-36114) tuaj yeem siv los tso qhov chaw seem disk.

Qhov tsis zoo yuav raug kho nyob rau hauv kev tso tawm ntawm Rust 1.64, teem rau lub Cuaj Hlis 22. Cov kev tsis zoo no raug muab rau qib qis ntawm qhov hnyav, vim tias muaj kev phom sij zoo sib xws tuaj yeem tshwm sim thaum siv cov pob ntawv tsis tau lees paub los ntawm cov chaw khaws khoom thib peb uas siv tus txheej txheem muaj peev xwm los tshaj tawm cov neeg lis kev cai los ntawm cov ntawv sib dhos lossis cov txheej txheem macros muab rau hauv pob. Nyob rau tib lub sijhawm, cov teeb meem hais saum toj no txawv ntawm qhov uas lawv tau siv nyob rau theem ntawm kev qhib lub pob tom qab rub tawm (tsis muaj kev sib dhos).

Tshwj xeeb, tom qab rub tawm ib pob, cargo unpacks nws cov ntsiab lus rau hauv ~/.cargo directory thiab khaws cov cim ntawm kev ua tiav unpacking hauv .cargo-ok cov ntaub ntawv. Lub ntsiab lus ntawm thawj qhov tsis zoo yog tias tus tsim pob tuaj yeem tso lub cim txuas nrog lub npe .cargo-ok, uas yuav ua rau sau cov ntawv "ok" rau cov ntaub ntawv taw qhia los ntawm qhov txuas.

Qhov thib ob qhov tsis zoo yog tshwm sim los ntawm qhov tsis muaj qhov txwv ntawm qhov loj ntawm cov ntaub ntawv muab rho tawm los ntawm cov ntaub ntawv khaws cia, uas tuaj yeem siv los tsim "zip foob pob" (cov ntaub ntawv khaws cia tuaj yeem muaj cov ntaub ntawv uas tso cai rau ua tiav qhov siab tshaj plaws compression piv rau zip hom - hais txog 28 lab lub sij hawm, nyob rau hauv cov ntaub ntawv no, piv txwv li, ib tug tshwj xeeb npaj 10 MB zip file yuav ua rau lub decompression ntawm kwv yees li 281 TB ntawm cov ntaub ntawv).

Tau qhov twg los: opennet.ru

Ntxiv ib saib