최신 버전의 .NET 6.0.9는 .NET Core 및 Visual Studio에서 스택 오버플로 서비스 거부를 수정합니다.

Microsoft는 오늘 업데이트를 발표했습니다. NET 2022년 9월 .NET 6.0.9 및. .NET 코어 3.1.29. 새 릴리스의 주요 기능은 에 대한 보안 수정 사항입니다. NET Core 및 Visual Studio DoS(서비스 거부) 스택 오버플로 취약점. 보안 취약점에 ” CVE-2022-38013 “의 추적 ID가 할당되었습니다. CVSS(Common Vulnerability Scoring System) 점수 7.5로 심각도가 높습니다.

회사는 다음과 같이 말합니다.

Microsoft는 .NET의 취약점에 대한 정보를 제공하기 위해 이 보안 권고를 발표했습니다. .NET 6 및. .NET 코어 3.1. 이 게시판은 또한 개발자가 이 취약점을 수정하기 위해 응용 프로그램을 업데이트할 수 있는 방법에 대한 지침을 제공합니다.

서비스 거부 취약점이 ASP.NET Core 3.1 및 . NET 6.0에서 악의적인 클라이언트가 스택 오버플로를 일으킬 수 있으며, 이는 공격자가 모델 바인딩 중에 구문 분석되는 사용자 지정된 페이로드를 보내는 서비스 거부 공격으로 이어질 수 있습니다.

보안 수정 사항 외에도 새 릴리스에는 런타임 개선 사항 도 포함되어 있습니다 .

.NET 6.0.9 및. NET Core 3.1.29는 x86, x64, Arm32 및 Arm64용 Windows, macOS 및 Linux에서 사용할 수 있습니다. Visual Studio 호환성 측면에서 사용하려면 Visual Studio 17.3 이상이 필요합니다. Windows의 .NET 6.0. macOS에서는 최신 버전의 Mac용 Visual Studio가 필요합니다.

공식 블로그 에서 더 많은 정보 를 찾을 수 있습니다 .