Mpanoratra rafitra tranonkala iray nosoratana tamin'ny Rust nofafana taorian'ny nanakianana azy noho ny "fanararaotana" ny fiteny Rust. Ny rafitra actix-web, ilay fonosana izay nalaina in-800 arivo mahery, dia ahafahanao mampiditra ny lohamilina http sy ny fiasan'ny mpanjifa ao amin'ny rindranasa Rust, ary natao hanatrarana ny fampisehoana ambony indrindra sy amin'ny fitsapana rafi-tranonkala maro.
Fotoana fohy talohan'ny zava-nitranga dia notaterina tao amin'ny olana tao amin'ny GitHub fa ny Undefined Behavior dia hita tao amin'ny code server actix-web, nitranga tamina sakana iray natao tao amin'ny (mamela hetsika tsy azo antoka miaraka amin'ny tondro). Ny mpanoratra ny actix-web dia tsy nanaisotra ilay sakana tsy azo antoka, fa namerina ny antso ho an'ity sakana ity mba tsy hisian'ny fihetsika tsy voafaritra. Nolavin'ny mpanoratra ny tolo-kevitra hanesorana ny tsy azo antoka, amin'ny filazana ny mety ho fahaverezan'ny fampisehoana ary nilaza fa tsy mampiasa tsy azo antoka amin'ny fomba tsy ilaina izy ary matoky ny fiarovana ny sakana miasa amin'ity fomba ity.
Ny mpikambana ao amin'ny ekipan'ny RustSec izay namantatra ny fihetsika tsy voafaritra dia tsy nanaiky ary nanoro hevitra fa tsy ara-drariny ny fampiasana sakana tsy azo antoka amin'ny actix-web. Taorian'izany dia namoaka
momba ny tsy azo ekena ny fampiasana tsy azo antoka, izay, ankoatra ny zavatra hafa, dia voalaza fa ny fomba fiasan'ny tondro ampiasaina ao amin'ny actix-web (tondro maromaro miovaova amin'ny angon-drakitra mitovy) dia mety hiteraka vulnerabilities tsy misy fampiasana ary tsy mifanaraka amin'ny paradigma fampandrosoana amin'ny Rust.
rehefa lahatsoratra momba ny , amin'ny olana ao amin'ny GitHub Trolls sy ny mpanoratra ny actix-web dia niharan'ny ary ompa noho ny fampiasana ratsy ny Rust. Tsy nahatohitra ny tsindry ara-tsaina ny mpanoratra, и , izay nialako tamin'ny Open Source.
Source: opennet.ru