2020-1779: .NET Core: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-12 15:00)

Neues Advisory

Version 2 (2020-08-17 13:47)

Für Oracle Linux 8 (x86_64) steht ein Sicherheitsupdate für '.NET Core 3.1' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-09-11 10:16)

Für Fedora 32 steht ein Sicherheitsupdate in Form der Pakete 'dotnet-build-reference-packages-0-5.20200608git1b1a695.fc32' und 'dotnet3.1-3.1.107-1.fc32' im Status 'testing' bereit, womit die Pakete auf .NET Core SDK 3.1.107 und Runtime 3.1.7 aktualisiert und CVE-2020-1597 behoben werden.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für Red Hat Enterprise Linux in den Versionen 8 und Extended Update Support 8.2 sowie Red Hat Enterprise Linux Server AUS 8.2 und TUS 8.2 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Als Sicherheitsupdates stehen hier .NET Core Runtime 3.1.7 und SDK 3.1.107 zur Verfügung.

Schwachstellen:

CVE-2020-1597

Schwachstelle in ASP.NET Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.