漏洞信息详情

Mono ASP.NET源代码信息泄露漏洞

• CNNVD编号：CNNVD-201101-078
• 危害等级： 中危
  
• CVE编号： CVE-2010-4225
• 漏洞类型： 信息泄露
• 发布时间： 2011-01-11
• 威胁类型： 远程
• 更新时间： 2011-01-11
• 厂        商： mono
• 漏洞来源： www.mono-project.c...

漏洞简介

Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准（Ecma-334和Ecma-335）的.NET工具，包括C＃编译器和通用语言架构。

Mono 2.8.2之前的2.8.x版本中基于XSP的mod_mono模块中存在未明漏洞。远程攻击者可以借助和\"卸载漏洞\"有关的未知向量获取基于.aspx(ASP.NET)应用程序的源代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.go-mono.com/mono-downloads/download.HTML

参考网址

受影响实体

• Mono Mono:2.8  
• Mono Mono:2.8.1  

补丁

• mono-2.8.2-gtksharp-2.12.10-win32-1
• MonoFramework-2.8.2_1.macos10.novell.universal
• Mono-2.8.2
• MonoFramework-2.8.2_1.macos10.novell.ppc
• Mono-2.8.2-vpc