Сентябрьское обновление .NET Core 2.1

ASP.NET Core logoКомпания Microsoft выпустила обновление, которое закрывает две проблемы с безопасностью у .NET Core 2.1 приложений. Обе исправленные уязвимости позволяли проводить атаки на отказ в обслуживании (DoS).

Что изменилось?

Устранены следующие проблемы с безопасностью:

Данная уязвимость .NET Core 2.1 приложений связана с некорректной обработкой запросов в System.IO.Pipelines. Это позволяло проводить атаки на отказ в обслуживании (DoS). Стоит отметить, что данная атака могла быть совершена даже неавторизованным пользователем при помощи специально сформированного запроса.

Некорректная обработка запроса в ASP.NET Core 2.1 позволяла провести атаку на отказ в обслуживании (DoS). Данная уязвимость могла быть также использована неавторизованным пользователем при помощи специально сформированного запроса.

Как скачать

Обновление включает в себя .NET Core 2.1.4 и .NET Core SDK 2.1.402. Как всегда, последние версии .NET Core и SDK можно получить со страницы загрузок .NET Core

Также новые версии библиотек содержатся в обновлении Visual Studio 2017 до версии 15.8.4.

Кроме того, обновлены следующие образы для Docker:

Добавить комментарий