개요
Rust 보안 연구소 WG는 Rust 언어에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Rust 언어 1.77.2 미만의 버전
해결된 취약점
Rust 언어에서 API를 사용하여 Windows에서 배치 파일을 호출할 때 인수를 제대로 이스케이프하지 못하여 발생하는 임의의 셸 명령 실행 취약점 (CVE-2024-24576)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Rust 언어 1.77.2 버전
참고 사이트
[1] `std::process::Command` did not properly escape arguments of batch files on Windows
https://github.com/rust-lang/rust/security/advisories/GHSA-q455-m56c-85mh
{2] Security policy