Mono 2.8.2 schließt Sicherheitslücke

Software::Entwicklung

Mono 2.8.2 schließt Sicherheitslücke

Mit der Freigabe von Mono 2.8.2 korrigiert das Team rund um die freie Implementierung von Microsoft .NET unter anderem eine kritische Sicherheitslücke, die es ermöglichte, dass ASP.NET-Anwendungen Quellcode oder andere Dateien aus dem Anwendungsverzeichnis des Webservers an Dritte ausliefern.

Von Mirko Lindner

Das Mono-Projekt hat in der aktuell verfügbaren Version 2.8.2 einen Fehler behoben, der dazu führen kann, dass beim Entladen der Quellcode der Anwendung oder der Inhalt anderer Dateien an Dritte ausgeliefert wurden. Das Problem ist laut den Entwicklern in allen Versionen 2.8 enthalten. Betroffen sind nach Angaben des Teams der Webserver XSP und das Apache-Modul mod_mono. Zu den Ursachen gibt es im Moment keine Informationen. Der angelegte Eintrag in der Common Vulnerabilities and Exposures List (CVE-2010-4225) enthält noch keine Informationen.

Neben der Korrektur des kritischen Problems haben die Entwickler in die neue Version weitere ParallelFX-Verbesserungen eingebaut und drei weitere Fehler behoben. Die korrigierte Version steht auf der Seite des Projekts für verschiedene Plattformen und im Quellcode zum Download bereit.

Yatego Shopping bei über 10000 Händlern und über
3 Mio. Artikel.

Linux

Linux-Bücher

Handy
Shop

Viele Services

Apple iPad Reader,

Ratgeber,

Techniktops,

Yatego Clicks

Gutscheine.

Software::Entwicklung