Andrey on .NET

Компания Microsoft выпустила обновления для различных версий .NET Core. С их выходом был закрыт ряд проблем, связанных с безопасностью платформы. Кроме того, в отдельном бюллетене даны рекомендации разработчикам по предотвращению возможной DOS (Denial of Service) атаки.

Что изменилось?

Исправлены следующие проблемы безопасности:

• .NET Core Security Feature Bypass Vulnerability CVE-2018-8356:

Данная проблема связана с некорректной валидацией сертификатов. В случае удачной атаки, злоумышленник может использовать истекший сертификат.

• ASP.NET Core Security Feature Bypass Vulnerability CVE-2018-8171

Указанная ошибка приводила к неправильному подсчету неудачных попыток авторизации и, как следствие, возможности делать их без ограничений.

• ASP.NET Core Denial Of Service Vulnerability aspnet/announcements #311

По ссылке выше находится уведомление о проблеме с безопасностью ASP.NET Core приложений, которая позволяет проводить DOS атаки. Там же находятся рекомендации для разработчиков по устранению данной уязвимости.

Как скачать

Последние версии .NET Core и SDK всегда можно загрузить со страницы загрузок .NET Core

Текущий релиз включает в себя:

• .NET Core 2.1.2
• .NET Core 2.0.9
• .NET Core 1.1.9
• .NET Core 1.0.12

Кроме того доступны образы для Docker:

• microsoft/dotnet
• microsoft/dotnet-samples
• microsoft/aspnetcore
• microsoft/aspnetcore-build