Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 10. Januar 2011, 12:50

Software::Entwicklung

Mono 2.8.2 schließt Sicherheitslücke

Mit der Freigabe von Mono 2.8.2 korrigiert das Team rund um die freie Implementierung von Microsoft .NET unter anderem eine kritische Sicherheitslücke, die es ermöglichte, dass ASP.NET-Anwendungen Quellcode oder andere Dateien aus dem Anwendungsverzeichnis des Webservers an Dritte ausliefern.

Das Mono-Projekt hat in der aktuell verfügbaren Version 2.8.2 einen Fehler behoben, der dazu führen kann, dass beim Entladen der Quellcode der Anwendung oder der Inhalt anderer Dateien an Dritte ausgeliefert wurden. Das Problem ist laut den Entwicklern in allen Versionen 2.8 enthalten. Betroffen sind nach Angaben des Teams der Webserver XSP und das Apache-Modul mod_mono. Zu den Ursachen gibt es im Moment keine Informationen. Der angelegte Eintrag in der Common Vulnerabilities and Exposures List (CVE-2010-4225) enthält noch keine Informationen.

Neben der Korrektur des kritischen Problems haben die Entwickler in die neue Version weitere ParallelFX-Verbesserungen eingebaut und drei weitere Fehler behoben. Die korrigierte Version steht auf der Seite des Projekts für verschiedene Plattformen und im Quellcode zum Download bereit.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung