Mono-Entwickler schließen Sicherheitslücke
Version 2.8.2 des freien .NET-Clone Mono behebt einen Fehler, durch den ASP.NET-Anwendungen Quellcode ausliefern konnten.
- Christian Kirsch
Ein Fehler in Webserverkomponenten des freien .NET-Clone Mono kann dazu führen, dass ASP.NET-Anwendungen Quellcode oder andere Dateien aus dem Anwendungsverzeichnis des Webservers ausliefern. Mono 2.8.2 behebt diesen Fehler, zu dessen Ursachen es bislang keine Informationen gibt. Betroffen sind laut Vulnerability-Liste der Webserver XSP und das Apache-Module mod_mono. Beide führen ASP.NET-Code aus.
Ein weiterer Sicherheitsfix korrigiert einen Fehler, der es Silverlight-Anwendungen erlaubt, beliebigen Code auszuführen, selbst wenn sie in einem Security-Manager laufen. Betroffen ist die Silverlight-Implementierung Moonlight in den Version 2 und 3 (Beta).
Die korrigierte Mono-Version steht auf der Download-Seite des Projekts unter anderem für Linux, Windows und Mac OS X bereit. (ck)