IT资讯 .NET Core 安全漏洞导致 PowerShell 7 在 Linux 上暴露凭据

Linux基金会开源软件学园人才激励计划来了，免费培训+考试机会等你报名！>>>>>

微软近日发布公告称，由于 .NET Core 存在信息泄露的安全漏洞，会导致 System.DirectoryServices.Protocols.LdapConnection 可能在非 Windows 操作系统上以纯文本形式发送凭据。

对于 System.DirectoryServices.Protocols 而言，其影响的 .NET Core 版本主要是 5.0 及以下版本，5.0.1 已进行修复。

对于 PowerShell 来说，这个漏洞被标记为 CVE-2021-41355，受影响的版本主要是 PowerShell 7.1 系列，微软已在 7.1.5 中修复了此漏洞。PowerShell 7 系列不受影响，不过微软建议用户都升级到最新版本。

如果你想知道自己使用的版本是否受影响，直接运行pwsh -v命令，然后与上面表格中提到的版本进行对照，看是否在受影响的范围里面。

如需升级版本，查看此文档：https://docs.microsoft.com。

• 联合国公开的 Git 凭据致使数十万员工信息暴露
• 联合国公开的 Git 凭据致使数十万员工信息暴露
• Alpine Linux Docker 镜像安全漏洞
• Firefox 出现严重安全漏洞，建议所有用户尽快更新
• 围绕 GRUB 的多个安全漏洞影响 Secure Boot
• Google 发布 Chrome 更新，修补七个安全漏洞