Warning: Cannot modify header information - headers already sent by (output started at /www/wwwroot/woniupai.net/wp-load.php:19) in /www/wwwroot/woniupai.net/wp-includes/feed-rss2.php on line 8
.NET Core – 蜗牛派 http://www.woniupai.net 关注大学生创业和职场励志的媒体博客! Wed, 17 Jun 2020 23:34:51 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.4.18 http://www.woniupai.net/wp-content/uploads/2016/03/cropped-skidmark-32x32.png .NET Core – 蜗牛派 http://www.woniupai.net 32 32 安全:Microsoft在.NET Core中更新DoS漏洞 http://www.woniupai.net/149342.html http://www.woniupai.net/149342.html#respond Wed, 17 Jun 2020 23:34:51 +0000 http://www.woniupai.net/?p=149342 Microsoft发布了对CVE-2020-1108的修订版,这是.NET Core.NET Framework中的一个拒绝服务(DoS)漏洞。根据6月11日发送的一封电子邮件通知,为完全解决该漏洞,该公司发布了PowerShell Core 6.2和PowerShell 7.0的更新。

.NET Core或.NET Framework不正确地处理Web请求时,会出现DoS错误。微软解释说,成功利用此漏洞的攻击者可以针对.NET Core或.NET Framework Web应用程序启动DoS 。攻击者无需身份验证即可利用此缺陷,攻击者会将特制的请求发送到目标应用程序。

CVE-2020-1108通过调整.NET Core或.NET Framework Web应用程序处理Web请求的方式来解决该缺陷。该漏洞在上个月首次披露之前尚未公开共享或利用,微软认为“利用可能性很小”。不过,仍建议用户安装最新版本的PowerShell,以完全保护其免受攻击。

免责声明:本文版权归原作者所有,文章系作者个人观点不代表蜗牛派立场,如若转载请联系原作者;本站仅提供信息存储空间服务,内容仅为传递更多信息之目的,如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈!

]]> http://www.woniupai.net/149342.html/feed 0