Mono-Entwickler schließen Sicherheitslücke

Version 2.8.2 des freien .NET-Clone Mono behebt einen Fehler, durch den ASP.NET-Anwendungen Quellcode ausliefern konnten.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Ein Fehler in Webserverkomponenten des freien .NET-Clone Mono kann dazu führen, dass ASP.NET-Anwendungen Quellcode oder andere Dateien aus dem Anwendungsverzeichnis des Webservers ausliefern. Mono 2.8.2 behebt diesen Fehler, zu dessen Ursachen es bislang keine Informationen gibt. Betroffen sind laut Vulnerability-Liste der Webserver XSP und das Apache-Module mod_mono. Beide führen ASP.NET-Code aus.

Ein weiterer Sicherheitsfix korrigiert einen Fehler, der es Silverlight-Anwendungen erlaubt, beliebigen Code auszuführen, selbst wenn sie in einem Security-Manager laufen. Betroffen ist die Silverlight-Implementierung Moonlight in den Version 2 und 3 (Beta).

Die korrigierte Mono-Version steht auf der Download-Seite des Projekts unter anderem für Linux, Windows und Mac OS X bereit. (ck)