DFN-CERT

Advisory-Archiv

2021-1235: .NET Core: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-09 09:16)
Neues Advisory
Version 2 (2021-06-09 12:49)
Für dotNET on RHEL (Server, Workstation, Compute Node) 1 (x86_64), Red Hat Enterprise Linux 8 und 8.4 EUS (x86_64) sowie Red Hat Enterprise Linux Server 8.4 AUS und TUS (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'dotnet3.1' und 'dotnet5.0' zur Verfügung. Als Sicherheitsupdates stehen jeweils sowohl .NET Core SDK in den Versionen 3.1.116 und 5.0.204 als auch .NET Core Runtime in den Versionen 3.1.16 und 5.0.7 zur Verfügung.
Version 3 (2021-06-11 09:41)
Für Oracle Linux 8 stehen Sicherheitsupdates für .NET 5.0 auf die .NET SDK Version 5.0.204 und Runtime Version 5.0.7 bereit, um die Schwachstelle zu beheben. Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'dotnet5.0-5.0.204-1.fc33' und 'dotnet5.0-5.0.204-1.fc34' im Status 'testing' zur Verfügung, womit ebenfalls das .NET 5.0 Update für Juni 2021 bereitgestellt wird.
Version 4 (2021-06-14 10:29)
Für Fedora 33 und 34 stehen Sicherheitsupdates im Status 'testing' zur Verfügung, mit denen .NET Core und .NET SDK auf Version 3.1.116 aktualisiert werden.
Version 5 (2021-06-14 12:30)
Für Oracle Linux 8 (x86_64) steht ein Sicherheitsupdate für .NET Core und .NET SDK auf Version 3.1.116 zur Verfügung.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff auf ASP.NET Core-Anwendungen durchzuführen.

Im Rahmen des Microsoft Patchtags im Juni 2021 informiert Microsoft über die Schwachstelle und veröffentlicht Sicherheitsupdates. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt '.NET Core' identifiziert werden.

Schwachstellen:

CVE-2021-31957

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.