Сентябрьское обновление .NET Core 2.x

.NET Core logoВышло очередное обновление .NET Core 2.x закрывающее несколько найденных уязвимостей.

Номера новых версий

  • ..NET Core 2.x – 2.1.13 and 2.2.7

Поддержка .NET Core 1.x закончилась 27 июня 2019 года. Последние версии - 1.0.16 и 1.1.13.

Что исправлено?

Устранены следующие проблемы с безопасностью:

Данная уязвимость позволяла внедрить и выполнить произвольного код если веб-приложение не контролировало полученные в запросе данные на предмет внешних атак. Для этого пользователю передавалась ссылка, подготовленная специальным образом, при переходе по которй выполнялся сторонний скрипт в контексте и с правами данного пользователя.

Уязвимость позволяла проводить атаки на отказ в обслуживании (DoS атаки) без авторизации в веб-приложении.

Закрытая уязвимость позволяла проводить атаки на отказ в обслуживание (DoS атаки) на веб-приложения использующие OData. Сама атака могла быть проведена без авторизации, используя специально созданный запрос.

Доступность в Azure App Services

Azure App Services получит обновления .NET Core 2.x до 23 сентября 2019.

Как скачать

Последние версии .NET Core и Core SDK всегда можно загрузить со страницы загрузок .NET Core

Доступны образы для Docker:

Подробности о том, как работать с образами можно найти в статье "Staying up-to-date with .NET Container Images".

Добавить комментарий