Release v0.13.9
安全修复 - rustls-webpki CRL 吊销证书检查
将 rustls-webpki 从 0.103.9 升级至 0.103.10,修复证书吊销检查绕过漏洞, 同时更新多个依赖。
安全
rustls-webpki 0.103.9 → 0.103.10
- 修复 CRL 处理中
IssuingDistributionPoint::authoritative_for()在嵌套比较中 复用一次性 DER 迭代器的问题,当唯一匹配的 URI 对出现在两个序列的后续位置时, CRL 会被错误判定为非授权 - 在
UnknownStatusPolicy::Allow策略下,可能导致已吊销的证书被接受 - 影响版本:>= 0.101.0, < 0.103.10
变更
依赖
clap4.5 → 4.6arc-swap1.8 → 1.9tracing-subscriber0.3.22 → 0.3.23tempfile3.26 → 3.27- Cargo.lock 中多个传递依赖更新
升级
bash
# Homebrew
brew upgrade gcop-rs
# Cargo
cargo install gcop-rs
# pip
pip install --upgrade gcop-rs