 Компания Microsoft выпустила обновления для различных версий .NET Core. С их выходом был закрыт ряд проблем, связанных с безопасностью платформы. Кроме того, в отдельном бюллетене даны рекомендации разработчикам по предотвращению возможной DOS (Denial of Service) атаки. |
Что изменилось?
Исправлены следующие проблемы безопасности:
Данная проблема связана с некорректной валидацией сертификатов. В случае удачной атаки, злоумышленник может использовать истекший сертификат.
Указанная ошибка приводила к неправильному подсчету неудачных попыток авторизации и, как следствие, возможности делать их без ограничений.
По ссылке выше находится уведомление о проблеме с безопасностью ASP.NET Core приложений, которая позволяет проводить DOS атаки. Там же находятся рекомендации для разработчиков по устранению данной уязвимости.
Как скачать
Последние версии .NET Core и SDK всегда можно загрузить со страницы загрузок .NET Core
Текущий релиз включает в себя:
Кроме того доступны образы для Docker: