BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11133
Microsoft Geliştirme Araçları'ndaki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
11/15/2017
Şiddet
?
Uyarı
Açıklama

Microsoft .NET Core ve ASP.NET Core'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgileri edinmeye ve ayrıcalık elde etmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Sertifika verilerinin yanlış işlenmesi, hizmet reddine neden olmak için .NET Core uygulamasına özel hazırlanmış bir sertifika sağlayarak uzaktan kullanılabilir.
  2. Açık bir yönlendirme güvenlik açığı, ayrıcalıklar elde etmek için özel hazırlanmış URL aracılığıyla uzaktan kullanılabilir.
  3. Web isteğinin uygun olmayan şekilde ele alınması, hizmet reddine neden olmak için ASP.NET Core web uygulamasına özel hazırlanmış isteklerle uzaktan kullanılabilir.
  4. Çapraz Kaynaklı Kaynak Paylaşımının (CORS) baypas edilmesine izin vermek, duyarlı bilgiler elde etmek için uzaktan kullanılabilir.

Teknik detaylar

Güvenlik Açığı (1) yalnızca .NET Core 1.0, 1.1 ve 2.0’ı etkiler

Güvenlik Açığı (2) yalnızca ASP.NET Core 2.0'ı etkiler

Güvenlik Açığı (3) yalnızca ASP.NET Core 1.0, 1.1, 2.0’ı etkiler

Güvenlik Açığı (4) yalnızca ASP.NET Core 1.0, 1.1'i etkiler

Etkilenmiş ürünler

.NET Çekirdek 1.0
.NET Core 1.1
.NET Core 2.0
ASP.NET Çekirdek 2.0
ASP.NET Çekirdek 1.0
ASP.NET Çekirdek 1.1

Çözüm

En son sürüme güncelle

Orijinal öneriler

CVE-2017-11770
CVE-2017-11879
CVE-2017-11883
CVE-2017-8700

Etkiler
?
OSI 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft ASP.NET MVC
Microsoft .NET Framework
Adobe Reader XI
Adobe Reader
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2017-8700
CVE-2017-11883
CVE-2017-11879
CVE-2017-11770

Microsoft resmi önerisi
CVE-2017-11770
CVE-2017-11879
CVE-2017-11883
CVE-2017-8700

Orijinaline link