DFN-CERT

Advisory-Archiv

2021-0068: Microsoft ASP.NET Core: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-01-13 12:47)
Neues Advisory
Version 2 (2021-01-14 09:11)
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates für .NET Core Runtime auf Version 5.0.2 und .NET Core SDK auf Version 5.0.102 bereit, mit denen die Schwachstelle adressiert wird. Zusätzlich werden .NET Core Runtime 3.1.11 und .NET Core SDK 3.1.111 als Sicherheitsupdates für Red Hat Enterprise Linux 8 veröffentlicht.
Version 3 (2021-01-15 09:19)
Für Oracle Linux 8 (x86_64) steht ein Sicherheitsupdate für .NET Core Runtime auf Version 3.1.11 und .NET Core SDK 3.1.111 bereit, um die Schwachstelle zu beheben.
Version 4 (2021-01-18 10:12)
Für Oracle Linux 8 (x86_64) steht nun auch ein Sicherheitsupdate für .NET Core Runtime auf Version 5.0.102 und Runtime auf Version 5.0.2 bereit, um die Schwachstelle zu beheben. Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'dotnet3.1-3.1.111-1.fc32' und 'dotnet3.1-3.1.111-1.fc33' zur Verfügung.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller informiert darüber, dass die Schwachstelle weder öffentlich bekannt ist, noch bisher aktiv ausgenutzt wird. Die zukünftige Ausnutzung der Schwachstelle ist weniger wahrscheinlich.

Im Rahmen des Microsoft Patchtages im Januar 2021 informiert Microsoft über die Schwachstelle und veröffentlicht Sicherheitsupdates. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ASP.NET Core' identifiziert werden.

Schwachstellen:

CVE-2021-1723

Schwachstelle in ASP.NET, Visual Studio ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.