Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8176-1: .NET-Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical

USN-8176-1: .NET-Sicherheitslücken

Veröffentlichungsdatum: 15. April 2026
Übersicht: Es wurden mehrere Sicherheitsprobleme in .NET behoben.

Pakete

  • dotnet10 - .NET CLI-Tools und Laufzeitumgebung
  • dotnet8 - .NET CLI-Tools und Laufzeitumgebung
  • dotnet9 - .NET CLI-Tools und Laufzeitumgebung

Details
Ludvig Pedersen entdeckte, dass die System.Security.Cryptography.Xml
Bibliothek in .NET bestimmte XML-Eingaben nicht korrekt behandelt. Ein Angreifer könnte
Angreifer könnte dieses Problem nutzen, um übermäßig viele Ressourcen zu verbrauchen.
Dienstverweigerung führen. (CVE-2026-33116, CVE-2026-26171)

Ludvig Pedersen und Kevin Jones entdeckten, dass die
System.Security.Cryptography.Xml-Bibliothek in .NET bestimmte
bestimmte XML-Eingaben falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
NET zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2026-32203)

Ludvig Pedersen entdeckte, dass die System.Net.Mail Komponente in .NET
bestimmte Eingaben nicht korrekt behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Netzwerk-Spoofing-Angriff durchzuführen. (CVE-2026-32178)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

  • aspnetcore-runtime-10.0 - 10.0.6-0ubuntu1~25.10.1
  • aspnetcore-runtime-8.0 - 8.0.26-0ubuntu1~25.10.1
  • aspnetcore-runtime-9.0 - 9.0.15-0ubuntu1~25.10.1
  • dotnet-host-10.0 - 10.0.6-0ubuntu1~25.10.1
  • dotnet-host-8.0 - 8.0.26-0ubuntu1~25.10.1
  • dotnet-host-9.0 - 9.0.15-0ubuntu1~25.10.1
  • dotnet-hostfxr-10.0 - 10.0.6-0ubuntu1~25.10.1
  • dotnet-hostfxr-8.0 - 8.0.26-0ubuntu1~25.10.1
  • dotnet-hostfxr-9.0 - 9.0.15-0ubuntu1~25.10.1
  • dotnet-runtime-10.0 - 10.0.6-0ubuntu1~25.10.1
  • dotnet-runtime-8.0 - 8.0.26-0ubuntu1~25.10.1
  • dotnet-runtime-9.0 - 9.0.15-0ubuntu1~25.10.1
  • dotnet-sdk-10.0 - 10.0.106-0ubuntu1~25.10.1
  • dotnet-sdk-8.0 - 8.0.126-0ubuntu1~25.10.1
  • dotnet-sdk-9.0 - 9.0.116-0ubuntu1~25.10.1
  • dotnet-sdk-aot-10.0 - 10.0.106-0ubuntu1~25.10.1
  • dotnet-sdk-aot-9.0 - 9.0.116-0ubuntu1~25.10.1
  • dotnet10 - 10.0.106-10.0.6-0ubuntu1~25.10.1
  • dotnet8 - 8.0.126-8.0.26-0ubuntu1~25.10.1
  • dotnet9 - 9.0.116-9.0.15-0ubuntu1~25.10.1

24.04 LTS edel

  • aspnetcore-runtime-10.0 - 10.0.6-0ubuntu1~24.04.1
  • aspnetcore-runtime-8.0 - 8.0.26-0ubuntu1~24.04.1
  • dotnet-host-10.0 - 10.0.6-0ubuntu1~24.04.1
  • dotnet-host-8.0 - 8.0.26-0ubuntu1~24.04.1
  • dotnet-hostfxr-10.0 - 10.0.6-0ubuntu1~24.04.1
  • dotnet-hostfxr-8.0 - 8.0.26-0ubuntu1~24.04.1
  • dotnet-runtime-10.0 - 10.0.6-0ubuntu1~24.04.1
  • dotnet-runtime-8.0 - 8.0.26-0ubuntu1~24.04.1
  • dotnet-sdk-10.0 - 10.0.106-0ubuntu1~24.04.1
  • dotnet-sdk-8.0 - 8.0.126-0ubuntu1~24.04.1
  • dotnet-sdk-aot-10.0 - 10.0.106-0ubuntu1~24.04.1
  • dotnet10 - 10.0.106-10.0.6-0ubuntu1~24.04.1
  • dotnet8 - 8.0.126-8.0.26-0ubuntu1~24.04.1

22.04 LTS jammy

  • aspnetcore-runtime-8.0 - 8.0.26-0ubuntu1~22.04.1
  • dotnet-host-8.0 - 8.0.26-0ubuntu1~22.04.1
  • dotnet-hostfxr-8.0 - 8.0.26-0ubuntu1~22.04.1
  • dotnet-runtime-8.0 - 8.0.26-0ubuntu1~22.04.1
  • dotnet-sdk-8.0 - 8.0.126-0ubuntu1~22.04.1
  • dotnet8 - 8.0.126-8.0.26-0ubuntu1~22.04.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad