Menü
Security

Mono-Entwickler schließen Sicherheitslücke

Von
vorlesen Drucken Kommentare lesen 27 Beiträge

Ein Fehler in Webserverkomponenten des freien .NET-Clone Mono kann dazu führen, dass ASP.NET-Anwendungen Quellcode oder andere Dateien aus dem Anwendungsverzeichnis des Webservers ausliefern. Mono 2.8.2 behebt diesen Fehler, zu dessen Ursachen es bislang keine Informationen gibt. Betroffen sind laut Vulnerability-Liste der Webserver XSP und das Apache-Module mod_mono. Beide führen ASP.NET-Code aus.

Ein weiterer Sicherheitsfix korrigiert einen Fehler, der es Silverlight-Anwendungen erlaubt, beliebigen Code auszuführen, selbst wenn sie in einem Security-Manager laufen. Betroffen ist die Silverlight-Implementierung Moonlight in den Version 2 und 3 (Beta).

Die korrigierte Mono-Version steht auf der Download-Seite des Projekts unter anderem für Linux, Windows und Mac OS X bereit. (ck)