Mono-Entwickler schließen Schwachstelle

Die Sicherheitslücke in Mono erlaubt es ASP.NET-Applikationen unter Umstönden, Quellcode oder andere Dateien in das Anwender-Verzeichnis des Webservers einzuspeisen. Informationen zu dem Fehler gibt es noch keine genauen. Mono 2.8.2 bereinigt das Sicherheitsloch.

Laut Sicherheitslücken-Liste der Hersteller sind Mono, XSP und mod_mono 2.8.x betroffen. Sie finden diese Informationen auch in der offiziellen Sicherheits-Anweisung. Sie können die aktuelle Version, 2.8.2, im Download-Bereich der Projektseite herunterladen. Die Software gibt es unter anderem für Linux, Mac OS X und Windows. (jdo)