USN-7822-1 : Vulnérabilités .NET : Trois failles critiques à corriger

Ubuntu a récemment publié une notification de sécurité (USN-7822-1) mettant en lumière trois vulnérabilités critiques dans la bibliothèque .NET. Ces failles pourraient être exploitées par des attaquants, et il est impératif de prendre des mesures correctives immédiates. Voici un résumé détaillé de chaque vulnérabilité :

1. Problèmes de gestion des dossiers temporaires : Une vulnérabilité permettrait à un attaquant de provoquer un déni de service (DoS) en créant des dossiers temporaires mal gérés. Le CVE associé à cette vulnérabilité est CVE-2025-55247.

2. Sessions TLS non établies pour SMTP : Une autre vulnérabilité affecte la manière dont .NET gère les sessions TLS lors de l'envoi de messages SMTP. Cela pourrait permettre à des attaquants d'utiliser des connexions non chiffrées, compromettant la confidentialité des communications. Le CVE correspondant est CVE-2025-55248.

3. Interprétation inconsistente des requêtes HTTP : Une dernière vulnérabilité concerne la manière dont .NET interprète les requêtes HTTP. Les attaquants pourraient exploiter cette incohérence pour contourner les mesures de sécurité. Le CVE associé à cette vulnérabilité est CVE-2025-55315.

Versions affectées : Ces vulnérabilités affectent les versions .NET 8.0 et 9.0. Il est fortement recommandé de mettre à jour vos systèmes vers une version corrigée dès que possible pour minimiser le risque d’exploitation.

Vous pouvez consulter la notification de sécurité complète sur le site d'Ubuntu: