Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   ASP.NET mit Mono: Kritische Sicherheitslücke! (https://www.delphipraxis.net/82936-asp-net-mit-mono-kritische-sicherheitsluecke.html)

Phoenix 22. Dez 2006 13:08
ASP.NET mit Mono: Kritische Sicherheitslücke!
 
Holla,

da hat jemand bei Mono groben Mist gebaut:

Siehe:Kurz gesagt erlaubt es ein Bug in der Mono-Implementierung, dass bei ASP.NET Webseiten das Anhängen eines Leerzeichens an die URL (z.B. http://server/app/Default.aspx%20 ) dazu führt, dass Mono die Datei nicht Ausführt sondern einfach durchreicht - und damit den Quellcode der Datei an den Angreifer schickt.

Man sollte sein produktives Mono also schleunigst patchen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:34 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz