{"id":169545,"date":"2022-09-14T07:17:08","date_gmt":"2022-09-14T05:17:08","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=169545"},"modified":"2022-09-14T07:36:33","modified_gmt":"2022-09-14T05:36:33","slug":"net-6-0-9-und-net-core-3-1-29-korrigieren-eine-schwere-sicherheitsluecke-cve-2022-38013","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2022\/09\/14\/net-6-0-9-und-net-core-3-1-29-korrigieren-eine-schwere-sicherheitsluecke-cve-2022-38013\/","title":{"rendered":".NET 6.0.9 und .NET Core 3.1.29 korrigieren eine schwere Sicherheitsl\u00fccke (CVE-2022-38013) + VS 2022 17.3.4"},"content":{"rendered":"

Kurz notiert, aber wichtig: Die beiden LTS (Long Term Support) von .NET 6 und .NET Core 3.1 haben gestern jeweils ein Sicherheitsupdate erhalten. Es wurde eine .NET Denial-of-Service-Schwachstelle unter der CVE-2022-38013 gelistet behoben.<\/p>\n

\"\"<\/a><\/p>\n

„In ASP.NET Core 3.1 und .NET 6.0 besteht eine Denial-of-Service-Schwachstelle, bei der ein b\u00f6swilliger Client einen Stapel\u00fcberlauf verursachen kann, der zu einem Denial-of-Service-Angriff f\u00fchren kann, wenn ein Angreifer eine individualisierte Nutzlast sendet, die w\u00e4hrend der Bindung des Modells geparst wird.“<\/em><\/p>\n

K\u00f6nnt ihr gleich einmal winget aufrufen und probieren, ob das Update auch installiert wird. Wir hatten gestern ja dar\u00fcber berichtet<\/a>.<\/p>\n

Visual Studio 2022 17.3.4<\/h3>\n

Als Nachtrag: Auch Visual Studio 2022 17.3.4 weist auf diese L\u00fccke hin. Das neue Update korrigiert einige Fehler.<\/p>\n