Onkọwe ti ilana wẹẹbu ti a kọ sinu Rust paarẹ lẹhin ti o ti ṣofintoto fun "ilokulo" ede ipata. Ilana actix-web, package pẹlu eyiti o ti ṣe igbasilẹ diẹ sii ju awọn akoko 800, ngbanilaaye lati fi sabe olupin http ati iṣẹ alabara sinu awọn ohun elo Rust, ati pe a ṣe apẹrẹ lati ṣaṣeyọri iṣẹ ṣiṣe ti o pọju ati ni ọpọlọpọ awọn igbeyewo ilana ayelujara.
Ni pẹ diẹ ṣaaju iṣẹlẹ naa, o ti royin ninu awọn ọran lori GitHub pe a rii ihuwasi Ailopin ninu koodu olupin actix-web, ti o waye ni bulọki ti a ṣe ni (Faye gba awọn iṣe ailewu pẹlu awọn itọka). Onkọwe ti actix-web ko yọ bulọọki ti ko lewu kuro, ṣugbọn tun ṣe ipe si bulọki yii ki ihuwasi aisọ asọye ko waye. Onkọwe naa kọ awọn igbero lati yọ ailewu kuro, n tọka isonu ti o ṣeeṣe ti iṣẹ ati sisọ pe ko lo ailewu lainidi ati pe o ni igboya ninu aabo awọn bulọọki ṣiṣẹ ni ipo yii.
Ọmọ ẹgbẹ ẹgbẹ RustSec ti o ṣe idanimọ ihuwasi aisọye tako ati daba pe lilo ọpọlọpọ awọn bulọọki ti ko ni aabo ni actix-web jẹ aiṣedeede. Lẹhin eyi o ṣe atẹjade
nipa inadmissibility ti lilo ailewu, ninu eyiti, ninu awọn ohun miiran, a mẹnuba pe ọna ti ṣiṣẹ pẹlu awọn itọka ti a lo ninu actix-web (ọpọlọpọ awọn itọka iyipada si data kanna) le fa awọn ailagbara lilo-lẹhin-ọfẹ ati kii ṣe badọgba lati awọn idagbasoke paradigm on ipata.
Lẹhin ìwé lori , ninu awọn oran lori GitHub trolls ati onkowe ti actix-web ti a tunmọ si ati ẹgan fun ilokulo ipata. Onkọwe ko le koju titẹ ẹmi-ọkan, и , ti mo fi silẹ pẹlu Open Source.
orisun: opennet.ru