A .NET platform nyílt forrású implementációját képező Mono fejlesztői a múlt hét végén több súlyos hibát is javítottak szoftverükben. A most javított sérülékenységek a programok forrásának ellopását, illetve tetszőleges kód injektálását tették lehetővé rosszindulató támadók számára.

A hibák közül az egyik elsősorban az ASP.NET-alapú alkalmazásokat érintette, kihasználásával pedig hackerek a weboldal forráskódját, sőt, más fájlokat is lekérhettek a webes kiszolgálókról, ezáltal súlyos biztonsági rést ütve azokon. A hiba többek között az XSP webszervert, valamint az ASP.NET alkalmazások Linux ill. Apache alatti futtatását lehetővé tevő mod_mono modult is érinti, lévén ezek szintén a Mono kódbázisára építkeznek.

Egy másik hiba a Silverlight portot érintette, és a fenti helyzetet pont megfordítva: a rosszindulatú szervertulajdonosok számára tette lehetővé tetszőleges kód injektálását az oldalaikra látogató webezők klienseibe. A Moonlight 2-es és 3-as verzióját érintő sebezhetőség szintén javításra került.

A biztonsági réseket lezáró 2.8.2-es Mono a projekt honlapjáról tölthető le.