Компания Microsoft выпустила обновление, которое закрывает две проблемы с безопасностью у .NET Core 2.1 приложений. Обе исправленные уязвимости позволяли проводить атаки на отказ в обслуживании (DoS). |
Что изменилось?
Устранены следующие проблемы с безопасностью:
Данная уязвимость .NET Core 2.1 приложений связана с некорректной обработкой запросов в System.IO.Pipelines. Это позволяло проводить атаки на отказ в обслуживании (DoS). Стоит отметить, что данная атака могла быть совершена даже неавторизованным пользователем при помощи специально сформированного запроса.
Некорректная обработка запроса в ASP.NET Core 2.1 позволяла провести атаку на отказ в обслуживании (DoS). Данная уязвимость могла быть также использована неавторизованным пользователем при помощи специально сформированного запроса.
Как скачать
Обновление включает в себя .NET Core 2.1.4 и .NET Core SDK 2.1.402. Как всегда, последние версии .NET Core и SDK можно получить со страницы загрузок .NET Core
Также новые версии библиотек содержатся в обновлении Visual Studio 2017 до версии 15.8.4.
Кроме того, обновлены следующие образы для Docker: