2020-1091: .NET Core: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-22 17:06)

Neues Advisory

Version 2 (2020-06-10 12:04)

Für Oracle Linux 8 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'dotnet3.1' adressiert werden.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe speziell präparierter Anfragen an Webanwendungen Denial-of-Service (DoS)-Angriffe auf diese Anwendungen durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Als aktualisierte Versionen stehen hier .NET Core Runtime 3.1.4 und SDK 3.1.104 zur Verfügung.

Schwachstellen:

CVE-2020-1108

Schwachstelle in .NET Core und .NET Framework ermöglicht Denial-of-Service-Angriff

CVE-2020-1161

Schwachstelle in ASP.NET Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.