.NET Core Ocak/2019 Update
Merhabalar;
Dün .NET Core 2.1.7 ve 2.2.1 için güncellemeler yayınlandı, detaylarını aşağıda paylaşıyor olacağım öncesinde Sürüm Notları ve İndirme Bağlantılarını buraya ekliyorum;
- .NET Core 2.1.7 ve .NET Core SDK 2.1.503 ( İndirme | Sürüm Notları )
- .NET Core 2.2.1 ve .NET Core SDK 2.2.102 ( İndirme | Sürüm Notları )
Güvenlik
CVE-2019-0545: .NET Core’da Kısıtlı içeriğe ulaşım – Güvenlik Açığı
Bulunan güvenlik açığın da saldırgan web üzerinde kısıtlanan bir içeriğe ulaşılabilir oluyordu.
CVE-2019-0548: ASP.NET Core – Güvenlik Açığı
Bu güvenlik açığı ASP.NET Core 1.0, 1.1, 2.1 ve 2.2’de bulunmaktaydı. Eğer proje IIS üzerinde barındırılıyorsa , kimliği doğrulanmamış bir saldırgan Hizmet Reddine neden olmak için özel hazırlanmış bir istek kullanabilir.
CVE-2019-0564: ASP.NET Core – Güvenlik Açığı
Bu güvenlik açığı ASP.NET Core 1.0, 1.1, 2.1 ve 2.2’de bulunmaktaydı. Eğer proje IIS üzerinde barındırılıyorsa , kimliği doğrulanmamış bir saldırgan Hizmet Reddine neden olmak için özel hazırlanmış bir istek kullanabilir.
CVE-2018-8416: .NET Core Tamper – Güvenlik Açığı
.NET Core 2.1’in dosyaları düzgün işlememesi nedeniyle bir güvenlik açığı bulunmaktadır. Bu güvenlik açığından yararlanan saldırgan, sistemdeki belirli konumlara dosyalar ve dizinler oluşturabilir. Fakat, saldırgan, dosyaların ve dizinlerin üzerinde sınırlı erişime sahip olmaktadır.
Güvenlik açığından yararlanmak için, saldırganın güvenlik açığı bulunan sisteme özel hazırlanmış bir dosya göndermesi gerekir.
Windows ARM desteği
Windows Server için .NET Core’un ilk sürümü olan 1809 için ARM32 güncellemesi.
