Майское обновление .NET Core 1.x и 2.x

.NET Core logoКомпания Microsoft в очередной раз обновила .NET Core версий 1.x и 2.x. Как и ранее, обновление исправляет уязвимости, которые позволяли злоумышленникам атаковать .NET Core приложения.

Номера новых версий

  • .NET Core 1.x – 1.0.16, 1.1.14
  • .NET Core 2.x – 2.1.11, 2.2.5

Что изменилось?

Устранены следующие проблемы с безопасностью:

Некорректная обработка кодом .NET Core строк RegEx позволяла при помощи специально созданных запросов провести DoS атаку.

Данные три уязвимости схожи по сути. Они проявлялись в возможности использовать специально созданные запросы для DoS атаки на .NET Core приложения. При этом не важно, требовалась или нет аутентификация для доступа к ресурсу..

Доступность в Azure App Services

Обновленные версии .NET Core будут установлены во всех регионах Azure до 26 мая.

Как скачать

Последние версии .NET Core и Core SDK всегда можно получить со страницы загрузок .NET Core

Доступны образы для Docker:

Подробности о том, как работать с образами можно найти в статье "Staying up-to-date with .NET Container Images".

Добавить комментарий