dotnet · CoreWCF.NetFramingBaseCrítico
CoreWCF.NetFramingBase: Vulnerabilidade de negação de serviço por CPU (thread pool)
Um atacante remoto não autenticado pode fixar um worker do thread-pool do servidor em 100% de CPU por conexão, potencialmente exaurindo o uso de CPU com múltipl
O que mudou
Um atacante remoto não autenticado pode fixar um worker do thread-pool do servidor em 100% de CPU por conexão, potencialmente exaurindo o uso de CPU com múltiplas conexões.
Quem isso afeta
Serviços que expõem endpoints usando NetTcpBinding, NetNamedPipeBinding ou UnixDomainSocketBinding.
O que fazer hoje
Atualize para CoreWCF v1.8.1 ou v1.9.1 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado