每月安全公告

来自RustSec和GitHub 咨询。

12 月

每月安全公告，来自RustSec和GitHub 公告。这里的粗体条目与区块链项目特别相关。

• RUSTSEC-2021-0122：flatbuffers。 生成的代码可以在安全代码中越界读写。这是一个严重的网络暴露漏洞，此 crate 的用户必须采取行动。
• RUSTSEC-2021-0125：simple_asn1.
• RUSTSEC-2021-0123：fruity。转换NSString为字符串会在空字节处截断。
• RUSTSEC-2021-0124：tokio。 关闭 oneshot 通道后发送和接收时的数据竞争。
• RUSTSEC-2021-0126：rust-embed 。RustEmbed 生成的get方法允许在从磁盘读取文件时进行目录遍历。
• CVE-2021-3917：coreos-installer< 0.10.0 。
• CVE-2021-43174：routinator内存耗尽。
• CVE-2021-43790：lucet.