ASP.NET mit Mono: Kritische Sicherheitslücke!

Thema durchsuchen

Ansicht

Themen-Optionen

ASP.NET mit Mono: Kritische Sicherheitslücke!

Ein Thema von Phoenix · begonnen am 22. Dez 2006

Antwort

Phoenix

(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.606 Beiträge

ASP.NET mit Mono: Kritische Sicherheitslücke!

22. Dez 2006, 13:08

Holla,

da hat jemand bei Mono groben Mist gebaut:

Siehe:

Kurz gesagt erlaubt es ein Bug in der Mono-Implementierung, dass bei ASP.NET Webseiten das Anhängen eines Leerzeichens an die URL (z.B.

http://server/app/Default.aspx%20 ) dazu führt, dass Mono die Datei nicht Ausführt sondern einfach durchreicht - und damit den Quellcode der Datei an den Angreifer schickt.

Man sollte sein produktives Mono also schleunigst patchen.

Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich:

Sebastian Gingter @ Thinktecture Mein Blog:

https://gingter.org

Zitat

Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.

Es ist dir nicht erlaubt, auf Beiträge zu antworten.

Es ist dir nicht erlaubt, Anhänge hochzuladen.

Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.

Smileys sind an.

[IMG] Code ist an.

HTML-Code ist aus.

Trackbacks are an

Pingbacks are an

Refbacks are aus

Foren-Regeln

Gehe zu: