Mono 2.8.2 beseitigt Sicherheitslücke

10. Jänner 2011, 12:11
3 Postings

Freie .Net-Implementation plauderte offenbar unabsichtlich Quellcode von ASP.NET-Anwendungen -und Server-Informationen aus

Mit einer recht unangenehmen Lücke sehen sich derzeit all jene konfrontiert, die Mono am Server einsetzen: Eine Sicherheitslücke in der freien .Net-Implementation konnte dazu führen, dass darauf aufbauende ASP.NET-Anwendungen erheblich mehr Informationen ausplaudern, als sie eigentlich sollten.

Auswirkung

So soll hier teilweise sogar der Quellcode der Programme einsehbar gewesen sein, auch der Zugriff auf die Verzeichnisstruktur des darunter liegenden Webservers soll unbeabsichtigt ermöglicht worden sein. Laut dem Fehlereintrag sollen davon der Webserver XSP und das Apache-Modul mod_mono betroffen sein.

Update

Konkrete Details zu den Ursachen des Fehlers nennt man bislang nicht, allerdings gibt es mit Mono 2.8.2 bereits ein Sicherheitsupdate, welches das Problem behebt. Aufgrund der Schwere des Problems rät man allen, die Mono am Server einsetzen zu einem umgehenden Update der Software. (red, derStandard.at, 10.01.11)

Der WebStandard auf Facebook

Share if you care.