皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

数千用 Rust 开发的项目面临拒绝服务攻击

数千用 Rust 开发的项目面临拒绝服务攻击

数千用 Rust 开发的项目面临拒绝服务攻击

Rust Hyper 包是一个非常流行的处理 HTTP 请求的 Rust 库。安全研究人员发现,大量包含 Hyper 的项目容易受到精心设计的 HTTP 请求引起的拒绝服务攻击,漏洞源于在使用 Hyper 库时忘记对 HTTP 请求设置适当的限制。目前,Rust 的包存储库 crates.io 中列出的 2,579 个项目依赖于 Hyper,下载量已超过 6700 万次,但大量项目尚未回应修复的消息。

消息来源:The Register

节选自 硬核观察|硬核观察 #876 数千用 Rust 开发的项目面临拒绝服务攻击 (linux.cn)