Вышло очередное обновление .NET Core 2.x закрывающее несколько найденных уязвимостей. |
Номера новых версий
- ..NET Core 2.x – 2.1.13 and 2.2.7
Поддержка .NET Core 1.x закончилась 27 июня 2019 года. Последние версии - 1.0.16 и 1.1.13.
Что исправлено?
Устранены следующие проблемы с безопасностью:
Данная уязвимость позволяла внедрить и выполнить произвольного код если веб-приложение не контролировало полученные в запросе данные на предмет внешних атак. Для этого пользователю передавалась ссылка, подготовленная специальным образом, при переходе по которй выполнялся сторонний скрипт в контексте и с правами данного пользователя.
Уязвимость позволяла проводить атаки на отказ в обслуживании (DoS атаки) без авторизации в веб-приложении.
Закрытая уязвимость позволяла проводить атаки на отказ в обслуживание (DoS атаки) на веб-приложения использующие OData. Сама атака могла быть проведена без авторизации, используя специально созданный запрос.
Доступность в Azure App Services
Azure App Services получит обновления .NET Core 2.x до 23 сентября 2019.
Как скачать
Последние версии .NET Core и Core SDK всегда можно загрузить со страницы загрузок .NET Core
Доступны образы для Docker:
Подробности о том, как работать с образами можно найти в статье "Staying up-to-date with .NET Container Images".