点击上方蓝字 江湖评谈设为关注/星标
详情
.NET8最近发现了漏洞,且在五月份进了如下版本的更新:
.NET6版本的6.0.30,.NET7的7.0.19以及.NET8的8.0.5三个版本。这三个版本同时更新了两个安全漏洞分别为:CVE-2024-30046以及CVE-2024-30045,它们分别为特权提升漏洞,远程代码执行漏洞。
描述如下:
CVE-2024-30045:Microsoft 发布此安全公告是为了提供有关 .NET 中漏洞的信息。此通报还提供有关开发人员可以如何更新其应用程序以消除此漏洞的指导。.NET 7.0 和 .NET 8.0 中存在一个远程执行代码漏洞,其中 .NET 双分析例程中发生堆栈缓冲区溢出。
VE-2024-30046:Microsoft 发布此安全通报是为了提供有关 .NET 7.0 和 .NET 8.0 中漏洞的信息。此通报还提供有关开发人员可以如何更新其应用程序以消除此漏洞的指导。Microsoft.AspNetCore.Server.Kestrel.Core.dll中存在一个漏洞,该漏洞可能发生死锁,从而导致拒绝服务。
如果你的.NET版本属于这三个版本之前的版本,那么你就需要及时更新了,否则你的服务器或者软件可能遭受同类型的攻击。
建议
最好的方法呢,建议直接升级到.NET9.0,它属于比较完善,且漏洞修复及时,以及目前尚未发现漏洞的版本。如果你因为某种原因不能只能用特殊的版本,那么可以从.NET6.0.30,.NET7的7.0.19以及.NET8的8.0.5三个版本中选择一个,就可以避免上述漏洞带来的困扰。
往期精彩回顾