rust怎么撤销复活点_严重安全漏洞!Rust 团队决定撤销 Crates package API

最新推荐文章于 2022-03-22 19:32:25 发布
最新推荐文章于 2022-03-22 19:32:25 发布
阅读量174 收藏
点赞数
文章标签: rust怎么撤销复活点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39767983/article/details/111895319
版权

Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响crates.ioWeb 应用程序中令牌生成的安全问题时,发现了另一个影响 crates.io API 令牌的漏洞。因此,出于谨慎考虑,该团队决定撤销所有现有的 API 密钥。

想要在实践中利用这两个漏洞是非常不切实际的,而且我们也还没有发现该漏洞已在野外被利用的证据。但出于谨慎考虑,我们选择撤销所有现有的 API 密钥。您可以在crates.io/me 上生成一个新的 API 密钥。

Rust方面表示,一直以来,用于crates.io 的API 密钥都是使用 PostgreSQL 随机函数生成的,但该函数并不是一个加密安全的随机数生成器。这意味着从理论上讲,攻击者可以观察到足够的随机值来确定随机数生成器的内部状态,并使用此信息来确定以前创建的 API 密钥,直到最后一次数据库服务器重启为止。

同时作为调查的一部分,其还发现了软件包的 API 密钥是以纯文本格式存储。这意味着,如果攻击者破坏了数据库,那么他们将具有所有当前令牌的 API 访问权限。

目前,为了缓解这一漏洞,Rust团队称,其已经推出了一种加密安全的随机数生成器,并实现了用于将令牌存储在数据库中的 hashing。

Rust团队列出的有关时间线显示:其于 7月 11日收到了这一漏洞报告;7 月 14 日则部署了修补程序,并撤销了现有令牌,同时公开披露了该问题。

weixin_39767983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rust怎么撤销复活_腐蚀RUST指令大全
weixin_39668470的博客
12-23 1177
《腐蚀》RUST指令大全,游戏中玩家能够经过不一样的指令完成游戏功用的改换,能够许多服务器玩家不太知道怎么添加管理员或许提出某个恶劣玩家,下面是具体指令解析,有需求能够参阅一下。指令大全根本指令(以下在谈天框内输入)/msg【message a specified player(私信一个玩家)】/me【Puts your text into a purple color(你的文字将以紫色宣布)】(...
rust盖错了怎么拆除_Rust可恢复的错误
weixin_26704349的博客
12-23 1324
可恢复的错误是那些完全停止程序并不严重的错误。可以处理的错误称为可恢复错误。它由Result 表示。 结果是枚举,由两个变体组成,即OK 和Err ,它描述了可能的错误。OK :’T’是一种值,它在成功情况下时返回OK变量,这是一个预期的结果。Err :’E’是一种错误,它在失败情况下时返回ERR变量,这是意想不到的结果。Enum Result{OK,Err,}在上面的例子中,Result是枚举类...
Rust 编程语言曝高危漏洞,可导致文件和目录遭删除
smellycat000的专栏
01-25 765
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rust 编程语言的维护人员发布安全更新,修复了一个高危漏洞 (CVE-2022-21658)。该漏洞可导致恶意人员越权从易受攻击系统删...
Rust 修复隐秘的ReDoS 漏洞
smellycat000的专栏
03-22 432
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rust 安全团队修复了位于 Regex crate 中的一个漏洞,可导致应用程序遭拒绝服务攻击。如正则表达式字符串太复杂而不易解析,则会消耗资源并拖慢应用服务器。攻击者利用这一特征在应用特性如搜索页面和API中发动正则表达式拒绝服务 (ReDoS) 攻击。正则表达式编译的复杂度ReDoS 攻击为人熟知。多数计算机语言包...
西南科技大学OJ题 利用二叉树中序及后序遍历确定该二叉树的先序序列0983
03-24 534
利用二叉树中序及后序遍历确定该二叉树的先序序列 1000(ms) 10000(kb) 2563/4823 已知二叉树的中序和先序遍历可以唯一确定后序遍历、已知中序和后序遍历可以唯一确定先序遍历,但已知先序和后序,却不一定能唯一确定中序遍历。现要求根据输入的中序遍历结果及后序遍历结果,要求输出其先序遍历结果。 输入 第一行为中序序列 第二行为后续序列 输出 输出为遍历...
rust_primer.gz_Rust Primer_Rust 教程_rust_rust programing_rust语言
07-15
rust语言进阶教程,适用于官方入门教程学习之后
Rust_Web_Api_Collection:用于Rust语言的API框架集合
03-22
本文将深入探讨Rust_Web_Api_Collection,这是一个针对Rust语言的API框架集合,旨在帮助开发者更方便地选择和使用适合的框架。 首先,Rust_Web_Api_Collection可能包含以下几类框架: 1. **Actix**: Actix是一个...
rust-book-chinese.zip_Rust编程_rust_rust 中文手册_rust系统
07-14
Rust编程_rust中文手册_rust系统》是针对Rust编程语言的一份详尽教程,旨在帮助读者深入理解和掌握这门系统级编程语言。Rust由 Mozilla 研究院开发,以其强大的安全特性、高性能和并发能力而受到广泛关注。这份...
rust_kdb_c_api:kdb + C APIRust包装器
04-19
使用kdb_c_api在图书馆名称Cargo.toml 。 [ dependencies ] kdb_c_api = " ^0.1 " 例子 c_api_examples文件夹中包含使用C API包装器的示例。 这些示例反映了kdb_c_api库文档中的示例,并且这些函数还用于对该库的...
odbc-apiRust的ODBC(开放数据库连接)绑定
02-17
ODBC API 用于Rust的ODBC(开放数据库连接)绑定。 用法 要使用此库,您需要链接到系统odbc驱动程序管理器的odbc库。 构建应自动检测到它。 在Windows系统上,应该始终将其预装在Linux发行版和OS-X上,您应该验证...
RUST中文教程
03-31
RUST中文教程中英文对照版本,内容完整,方便学习使用
rust 案例_细说Rust错误处理
weixin_39633500的博客
12-24 2283
细说Rust错误处理1. 前言这篇文章写得比较长,全文读完大约需要15-20min,如果对Rust的错误处理不清楚或还有些许模糊的同学,请静下心来细细阅读。当读完该篇文章后,可以说对Rust的错误处理可以做到掌握自如。笔者花费较长篇幅来描述错误处理的来去,详细介绍其及一步步梳理内容,望大家能耐心读完后对大家有所帮助。当然,在写这篇文章之时,也借阅了大量互联网资料,详见链接见底部参考链接掌握好Rus...
rust休闲玩家_Rust游戏中12个实用小技巧,包含无伤下坠、直梯爬楼
weixin_39894932的博客
12-22 1376
Rust是一款第一人称生存网络游戏,有像野外求生,但这款游戏内容则更加丰富、刺激、血腥。在这款游戏中玩家的第一任务就是活下来,而想要活下来你将要接受饥饿、干渴、寒冷等。游戏中玩家需要建造自己的庇护所,保护自己不受其他玩家袭击,或者与其他玩家建立同盟,尽一切可能生存下来。你是会采取选择结伴、无视、直接击杀对方,并掠夺其资源。整个体验过程中,除了要战斗外,还拥有非常重要的生存要素,在游戏中你将面对僵...
C#byte类型
左牵黄,右擎仓
07-05 453
byte类型的范围是0~255转换为二进制是00000000~11111111 ---------------------------------------------------------- C#中对byte类型的处理还是很特殊的。下面用几行简单的代码来说明问题byte x=1;byte y=2;byte z=x+y; //error:无法将int类型转换为byte类型1.可...
LabVIEW错误处理
小飞将的博客
11-25 3344
LabVIEW错误处理 1.错误产生后,由谁处理?集中处理或者在产生错误处各自处理? 2.错误如何处理?忽略,重试或恢复? 只处理自身能处理的错误,无法处理的应当shutdown。 3.错误如何呈现给用户?报出或记录在log中? 4.错误出现后,是否让其影响到程序中其他的部分?串行的错误处理会导致出错模块后的模块都放弃执行。 5.错误优先级。哪些错误优先处理。 某些错误与系统的重要任务相关,这些错误要优先处理。 6.反复出现的错误。发生多次,如何处理? 错误的分类 1.警告:警示,不一定会导致故障。 2.严
STM32F103C8T6 HAL库USART工程模板,Cube Max文件 + keil 代码 包含串口收发和串口中断
最新发布
08-30
STM32F103C8T6 HAL库USART工程模板,Cube Max文件 + keil 代码 包含串口收发和串口中断
高分项目-急救应急处理小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
100特殊效果技能包:100 Special Skills Effects Pack 23.9
08-30
总计177个, 包括100++个概念FX! 这个资源包含几个 FX。 魔术,冰块,鲜血,恶魔,毒药,行星,斜线,爆炸和其他特殊效果正等着您。 该asset的主要功能。: [1]:Standard, URP&HDRP(Distort 除外) 工作环境支持 [2] 高规格(类似 PC)和低规格(类似 Mobile)支持全部 [3]:所有特殊效果均支持HDR。而且它看起来更华丽 [4]:自定义 shaders 有了更多改进 [5]:线性和伽玛空格都受支持 [6]:更容易调整效果 [7]:基于 unity particle system. [8]:基于 unity Post Processing. [9]: 包含指导文件 [10]:Toon包括样式补丁。您可以在EffectScene中进行检查。
20240830-140101 天天乐学 准易老师端的安装
08-30
20240830-140101 天天乐学 准易老师端的安装
Rust Web开发:内存安全与高性能利器
Rust Web开发:构建安全与高效的未来 Rust是一种新兴的编程语言,因其独特的设计特在Web开发领域崭露头角。本文主要关注以下几个关键知识: 1. 安全性: Rust语言的设计以内存安全为核心,通过自动内存管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值