.NET 6.0.9 の最新バージョンでは、.NET Core と Visual Studio でのスタック オーバーフローによるサービス拒否が修正されています。

マイクロソフトは本日、更新プログラムをリリースしました。NET 2022 年 9 月 as. NET 6.0.9 および。NET コア 3.1.29。新しいリリースの主な機能は、. NET Core および Visual Studio サービス拒否 (DoS) スタック オーバーフローの脆弱性。セキュリティの脆弱性には、「CVE-2022-38013」の追跡 ID が割り当てられています。Common Vulnerability Scoring System (CVSS) スコアは 7.5 で、深刻度は高くなっています。

同社は次のように述べています。

マイクロソフトは、このセキュリティ アドバイザリをリリースして、 の脆弱性に関する情報を提供します。NET 6 と。NET コア 3.1。このセキュリティ情報は、開発者がアプリケーションを更新してこの脆弱性を修正するためにできることについてのガイダンスも提供します。

ASP.NET Core 3.1 および .NET には、サービス拒否の脆弱性が存在します。NET 6.0 では、悪意のあるクライアントがスタック オーバーフローを引き起こす可能性があり、攻撃者がモデル バインド中に解析されるカスタマイズされたペイロードを送信するサービス拒否攻撃につながる可能性があります。

新しいリリースには、セキュリティ修正に加えて、ランタイムの改善も含まれています。

.NET 6.0.9 および。NET Core 3.1.29 は、Windows、macOS、Linux、x86、x64、Arm32、Arm64 で利用できます。Visual Studio の互換性に関しては、使用するには Visual Studio 17.3 以降が必要です。Windows の NET 6.0。macOS では、Visual Studio for Mac の最新バージョンが必要です。

詳細については、公式ブログをご覧ください。