Июльское обновление .NET Core 1.x и 2.x

.NET Core logoКомпания Microsoft выпустила обновления для различных версий .NET Core. С их выходом был закрыт ряд проблем, связанных с безопасностью платформы. Кроме того, в отдельном бюллетене даны рекомендации разработчикам по предотвращению возможной DOS (Denial of Service) атаки.

Что изменилось?

Исправлены следующие проблемы безопасности:

Данная проблема связана с некорректной валидацией сертификатов. В случае удачной атаки, злоумышленник может использовать истекший сертификат.

  • ASP.NET Core Security Feature Bypass Vulnerability CVE-2018-8171

Указанная ошибка приводила к неправильному подсчету неудачных попыток авторизации и, как следствие, возможности делать их без ограничений.

По ссылке выше находится уведомление о проблеме с безопасностью ASP.NET Core приложений, которая позволяет проводить DOS атаки. Там же находятся рекомендации для разработчиков по устранению данной уязвимости.

Как скачать

Последние версии .NET Core и SDK всегда можно загрузить со страницы загрузок .NET Core

Текущий релиз включает в себя:

Кроме того доступны образы для Docker:

Добавить комментарий