出典：Red Hat Security Advisory 2020:0130：dotnet3.0の更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。.NET Coreは管理されたソフトウェアフレームワークです。これは、.NET Framework APIといくつかの新しいAPIのサブセットを実装し、CLR実装が含まれています。セキュリティ上の脆弱性に対処する新しいバージョンの.NET Coreが利用可能になりました。更新されたバージョンは.NET Core SDK 3.0.102および.NET Core Runtime 3.0.2です。セキュリティ修正プログラム：* dotnet：SignalRにおけるメモリ破損（CVE-2020-0603）* dotnet：バックプレッシャー問題を介したSignalRのサービス拒否（CVE-2020-0602）.NET Coreで構築されたアプリケーションのデフォルトインクルージョンは、最新バージョンとそのセキュリティ修正を参照するように更新されました。影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 8：.NET/Core/Enterprise/Hat/Linux/Red/on（ELSA-2020-0130）

high Nessus プラグイン ID 133123

バージョン 1.3