Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Mono / mod_mono 2.8.x

Résumé

Une vulnérabilité dans le module pour Apache mod_mono peut être exploitée par une personne malveillante distante pour porter atteinte à la confidentialité des données.

Description

mod_mono est un module pour Apache offrant le support d'ASP.NET. Une vulnérabilité dans ce module permet à une personne malveillante distante d'afficher le code source de scripts ASPX et donc de porter atteinte à la confidentialité des données.

Solution

Passer Mono à la version 2.8.2.

Documentation