Microsoft hat gestern Abend für .NET 7 (7.0.8) und .NET 6 (6.0.19) jeweils ein Update zum Download bereitgestellt. Hier wurden Korrekturen vorgenommen, die die vorherigen Updates zur DoS-Schwachstelle (CVE-2023-29331) betreffen.
Einmal hat man die Anleitung unter der KB5025823 „Ändern des Imports von X.509-Zertifikaten durch .NET-Anwendungen“ noch einmal überarbeitet und eine weitere Korrektur vorgenommen.
- Einige Berichte von Kunden in der Woche vom 13. Juni 2023 zeigen, dass .NET 6.0.18 und 7.0.7 möglicherweise nicht in der Lage sind, PKCS12-Blobs zu importieren, deren private Schlüssel durch ein Null-Passwort geschützt sind. Aufrufer können nicht-deterministisch eine CryptographicException beobachten, die vom X509Certificate-Konstruktor auf diesen Laufzeiten ausgelöst wird. Diese Fehlfunktion war unbeabsichtigt und eine Korrektur wird für betroffene Anwendungen bereitgestellt.
Info und Download:
- dotnet.microsoft.com/download/dotnet
- github.com/dotnet/release-notes/7.0.8
- github.com/dotnet/release-notes/6.0.19
.NET 7.0.8 und .NET 6.0.19 als nicht-sicherheitsrelevantes Update mit einer Korrektur zum vorherigen Update
.NET 7.0.9 Build 32621 ist da!
https://dotnet.microsoft.com/download/dotnet/7.0
Oder im Microsoft Update-Catalog „2023-07 .NET 7.0.9“ eingeben!