Microsoft ASP.NET Core 拒绝服务漏洞(CVE-2017-11883)
受影响系统:
Microsoft ASP.NET Core 2.0 (.0)
Microsoft ASP.NET Core 1.1 (.0)
Microsoft ASP.NET Core 1.0 (.0)
描述:BUGTRAQ ID: 101835
CVE(CAN) ID: CVE-2017-11883
ASP.NET Core 是一个新的开源和跨平台的框架,用于构建如 Web 应用、物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序。
ASP.NET Core由于未正确处理web请求,在实现上存在拒绝服务漏洞,攻击者发送构造的请求,利用此漏洞可造成拒绝服务。
<*来源:Microsoft
链接:http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
*>
建议:厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(November 2017 Security Updates)以及相应补丁:
November 2017 Security Updates:2017 11月份安全更新Security Updates
链接:http://technet.microsoft.com/security/bulletin/November 2017 Security Updates