DFN-CERT

Advisory-Archiv

2023-0052: .NET: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-01-11 09:28)
Neues Advisory
Version 2 (2023-01-12 10:15)
Für Red Hat Enterprise Linux Server / Workstation / Compute Node 7 (x86_64), Red Hat CodeReady Linux Builder for x86_64 8 / ARM 64 8 und 9 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64, aarch64) stehen Sicherheitsupdates für .NET 6.0 bereit. Als aktualisierte Versionen werden .NET SDK 6.0.113 und .NET Runtime 6.0.13 zur Verfügung gestellt.
Version 3 (2023-01-12 17:24)
Für Oracle Linux 9 (aarch64, x86_64) stehen zu RHSA-2023:0077 korrespondierende Sicherheitsupdates für .NET 6.0 bereit. Als aktualisierte Versionen werden .NET SDK 6.0.113 und .NET Runtime 6.0.13 zur Verfügung gestellt.
Version 4 (2023-01-13 09:02)
Für Oracle Linux 8 (aarch64, x86_64) stehen zu RHSA-2023:0079 korrespondierende Sicherheitsupdates für .NET 6.0 bereit. Als aktualisierte Versionen werden .NET SDK 6.0.113 und .NET Runtime 6.0.13 zur Verfügung gestellt.
Version 5 (2023-01-13 09:24)
Für Fedora 36 und 37 stehen Sicherheitsupdates in Form der Pakete 'dotnet6.0-6.0.113-1.fc36' und 'dotnet6.0-6.0.113-1.fc37' im Status 'testing' bereit, um die Schwachstelle zu beheben. Als aktualisierte Versionen werden .NET SDK 6.0.113 und .NET Runtime 6.0.13 zur Verfügung gestellt.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Zur Behebung der Schwachstelle steht .NET 6.0.13 als Sicherheitsupdate bereit.

Das im Rahmen des Microsoft Patchtags im Januar 2023 veröffentlichte Sicherheitsupdate kann im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt '.NET 6.0' identifiziert werden.

Schwachstellen:

CVE-2023-21538

Schwachstelle in .NET und Powershell ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.