2022-1079: .NET Core: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-05-12 16:05)
- Neues Advisory
- Version 2 (2022-05-13 11:00)
- Für Fedora 34, 35 und 36 stehen Sicherheitsupdates in Form von 'dotnet6.0-6.0.105-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu adressieren.
- Version 3 (2022-05-13 11:50)
- Red Hat stellt Sicherheitsupdates für dotNET on RHEL (for RHEL Server / Workstation/ Compute Node) 1 (x86_64) bereit, um die Schwachstellen in .NET Core 3.1 für Red Hat Enterprise Linux 7 zu beheben.
- Version 4 (2022-05-19 12:52)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für .NET Core 3.1 sowie für .NET 5.0 und 6.0 bereit. Die aktualisierten Versionen sind .NET SDK 6.0.105 und .NET Runtime 6.0.5, .NET SDK 5.0.214 und .NET Runtime 5.0.17 sowie .NET SDK 3.1.419 und .NET Runtime 3.1.25.
- Version 5 (2022-05-20 12:24)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) und Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 (aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat Enterprise CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in '.NET 6.0' adressiert werden. Die aktualisierten Versionen sind .NET SDK 6.0.105 und .NET Runtime 6.0.5.
- Version 6 (2022-05-30 10:22)
- Für Fedora 34, 35 und 36 stehen Sicherheitsupdates in Form von 'dotnet3.1-3.1.419-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu adressieren.
- Version 7 (2022-07-04 11:19)
- Für Oracle Linux 9 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für '.NET 6.0' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Red Hat stellt für .NET Core 3.1 sowie für .NET 5.0 und 6.0 Sicherheitsupdates für Red Hat Enterprise Linux 8 (x86_64), Red Hat Enterprise Linux 8.6 EUS (x86_64) sowie Red Hat Enterprise Linux Server 8.6 AUS / TUS (x86_64) zur Verfügung. Red Hat stellt ebenfalls Sicherheitsupdates für dotNET on RHEL (for RHEL Server / Workstation/ Compute Node) 1 (x86_64) bereit, um die Schwachstellen in .NET Core 6.0 zu beheben. Die aktualisierten Versionen sind .NET SDK 6.0.105 und .NET Runtime 6.0.5, .NET SDK 5.0.214 und .NET Runtime 5.0.17 sowie .NET SDK 3.1.419 und .NET Runtime 3.1.25.
Schwachstellen:
CVE-2022-23267
Schwachstelle in .NET Core, PowerShell und Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2022-29117
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2022-29145
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.