.NET 2021 年 2 月更新现已发布。此更新包含了可靠性和安全性方面的改进。有关更新的软件包的详细信息,可参见各个发行说明。
- Installers and binaries: 5.0.3 | 3.1.12 | 2.1.25
- Release notes: 5.0.3 | 3.1.12 | 2.1.25
- Container images
- Linux packages: 5.0.3 | 3.1.12 | 2.1.25
- Release feedback/issues
- Known issues: 5.0 | 3.1 | 2.1
安全
CVE-2021-1721:.NET Core 拒绝服务漏洞
微软将发布安全公告,以提供有关 .NET 5、.NET Core 3.1 和 .NET Core 2.1 中的漏洞的信息。该通报还将提供有关开发人员可以执行哪些操作来更新其应用程序以消除此漏洞的指导。
在 X509 certificate chain 构建期间创建 HTTPS Web 请求时,存在一个拒绝服务漏洞。
CVE-2021-24112:.NET 5 和 .NET Core 远程执行代码漏洞
微软将发此安全公告,以提供有关 .NET 5.0、.NET Core 3.1 和 .NET Core 2.1 中漏洞的信息。该通报还将提供有关开发人员可以执行哪些操作来更新其应用程序以消除此漏洞的指导。
解析某些类型的图形文件时,存在一个远程执行代码漏洞。仅在 MacOS 或 Linux 上运行的系统上存在此漏洞。
Improvement
- Runtime : 5.0.3 | 3.1.12
- ASP.NET Core : 5.0.3 | 3.1.12 | 2.1.25
- EntityFramework Core : 5.0.3
- CoreCLR: 3.1.12
- Winforms: 5.0.3 | 3.1.12
操作系统生命周期更新
现在,在 .NET 5.0.3 的更新中,已经支持了 Alpine 3.13。
扫描二维码关注公众号,回复:
12477228 查看本文章
更新说明: https://devblogs.microsoft.com/dotnet/net-february-2021/