Почему уязвимость ядра RedHat dotnet требует перестройки вашего приложения?

Недавняя уязвимость RedHat в ядре dotnet говорит в описании:

Пользователи должны перестроить свои приложения, чтобы получить исправления.

Что потребует от вас перестройки приложения для получения исправления фреймворка?

Всего 1 ответ


.NET Core 2.1 в RHEL поставляется без ASP.NET Core.

Когда вы создаете свое приложение ASP.NET Core, оно берет эти вещи из NuGet.

Следовательно, вам нужно пересобрать его, чтобы получить исправленную версию.

Обратите внимание, что .NET Core 3.0 и 3.1 поставляется с ASP.NET Core, и поэтому вы, возможно, видели Red Hat Security Advisory для этих версий, а не для 2.1 - потому что 2.1, которую мы поставляем, на самом деле не содержит никаких исправлений безопасности.

Вам не нужно перестраивать его с помощью .NET Core 3.0 или 3.1. так как они включают ASP.NET Core. (Если такое примечание присутствовало, то оно было ошибочным из-за решения в последнюю минуту отправить 2.1 в отдельном сообщении, и это примечание не было удалено.)


Есть идеи?

10000