2020-0117: .NET Core: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-17 13:23)

Neues Advisory

Version 2 (2020-01-21 10:17)

Für Oracle Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in .NET Core bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in .NET Core ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System vollständig übernehmen. Ein solcher Angreifer kann außerdem mittels speziell präparierter Anfragen einen Denial-of-Service (DoS)-Zustand herbeiführen.

Für die Red Hat Enterprise Linux Produkte HPC Node, Server und Workstation in Version 7, sowie Red Hat Enterprise Linux 8 und EUS 8.1 stehen als Sicherheitsupdates die Versionen .NET Core SDK 3.0.102, .NET Core Runtime 3.0.2, .NET Core SDK 3.1.101 und .NET Core Runtime 3.1.1 zur Verfügung, welche die Schwachstellen beheben.

Schwachstellen:

CVE-2020-0602

Schwachstelle in Microsoft ASP.NET Core ermöglicht Denial-of-Service-Angriff

CVE-2020-0603

Schwachstelle in Microsoft ASP.NET Core ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.