N'ime njikwa ngwugwu Cargo, nke ejiri jikwaa ngwugwu na ịrụ ọrụ n'asụsụ Rust, achọpụtala adịghị ike abụọ nwere ike irigbu mgbe ị na-ebudata ngwugwu ahaziri iche site na ebe nchekwa ndị ọzọ (a na-ekwu na ndị ọrụ nke ụlọ ọrụ crates.io repository). nsogbu adịghị emetụta). Ihe ọghọm nke mbụ (CVE-2022-36113) na-enye ohere ka edegharịa bytes abụọ mbụ nke faịlụ ọ bụla ma ọ bụrụhaala na ikike ugbu a kwere. Enwere ike iji adịghị ike nke abụọ (CVE-2022-36114) wepụ ohere diski.
A ga-edozi adịghị ike ahụ na mwepụta nke Rust 1.64, nke akwadoro maka Septemba 22. A na-ekenye adịghị ike ndị ahụ obere ọkwa dị ala, ebe ọ bụ na enwere ike ịkpata mmerụ ahụ mgbe ị na-eji ngwugwu akọwapụtaghị site na ebe nchekwa ndị ọzọ na-eji ikike ọkọlọtọ iji malite ndị na-ahụ maka omenala site na edemede mgbakọ ma ọ bụ usoro macro na-enye na ngwugwu. N'otu oge ahụ, nsogbu ndị a kpọtụrụ aha n'elu dị iche na a na-erigbu ha na ọkwa nke imeghe ngwugwu mgbe nbudata (na-enweghị mgbakọ).
Karịsịa, mgbe nbudata ngwugwu, ibu na-ewepụta ihe dị n'ime ya n'ime ndekọ ~/.cargo ma na-echekwa ihe ịrịba ama nke mbupụ nke ọma na faịlụ .cargo-ok. Ihe dị mkpa nke adịghị ike nke mbụ bụ na onye na-emepụta ngwugwu nwere ike tinye njikọ ihe atụ n'ime aha .cargo-ok, nke ga-eduga n'ịde ederede "ọ dị mma" na faịlụ a na-ezo aka na njikọ ahụ.
Ihe ọghọm nke abụọ kpatara ya bụ enweghị oke na oke data ewepụtara na ebe nchekwa, nke enwere ike iji mepụta “bọmbụ zip” (ebe nchekwa ahụ nwere ike ịnwe data nke na-enye ohere ịnweta oke mkpakọ maka usoro zip - banyere Ugboro nde 28, na nke a, dịka ọmụmaatụ, faịlụ zip 10 MB a kwadebere nke ọma ga-ebute nkwụsị nke ihe dịka 281 TB nke data).
isi: opennet.ru