#Microsoft resuelve vulnerabilidad CVE-2019-0657 en .NET Core 2.1.8 y .NET Core 2.2.2

El pasado 12 de febrero del 2019 fue liberado el Visual Studio 2017 version 15.9.7 entre los cambios que incluye se encuentra la incorporación de .NET Core 2.1.8, ASP.NET Core 2.1.8 and .NET Core SDK 2.1.504.

La actualización, entre otras cosas, resuelve la vulnerabilidad
CVE-2019-0657: .NET Core Domain Spoofing Vulnerability detectada en las versiones 2.1.0, 2.1.1, 2.1.2, 2.1.3, 2.1.4, 2.1.5, 2.1.6, 2.1.7, 2.2.0 y 2.2.1 del Microsoft.NETCore.App.

Luego de más de 2 meses, Microsoft corrigió la vulnerabilidad CVE-2019-0657 incluyendo

System.Private.Uri version 4.3.1 (el cual no se encuentra disponible en nuget.org) en .NET Core 2.1.8 y
.NET Core 2.2.2

https://github.com/dotnet/core/blob/master/release-notes/2.1/2.1.8/2.1.8.md#changes-in-218


Para obtener dicha actualización, podemos hacer uso del Visual Studio Installer.

Algo que hemos de notar es que, a pesar de que la incidencia aparece registrada en la plataforma del github hace igualmente 8 días

Lo real es que, el registro de dicha vulnerabilidad en CVE data del pasado 26 de noviembre del 2018.

Nota: La fecha de creación de la entrada puede reflejar cuándo se asignó o reservó el CVE ID, y no indica necesariamente cuándo se descubrió esta vulnerabilidad, se compartió con el proveedor afectado, se reveló públicamente o se actualizó en CVE.

Adicionalmente, la actualización incluye correcciones en:

Espero te haya parecido útil este artículo

No olvides visitarme en mi perfil de GitHub: https://github.com/era5mx en donde encontrarás esta solución y otras más.

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .