DFN-CERT-2017-0167 Microsoft ASP.NET Core MVC: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Apple][Windows]

DFN-CERT-2017-0167 Microsoft ASP.NET Core MVC: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft ASP.NET Core MVC 1.1.0

Betroffene Plattformen:

Apple Mac OS
GNU/Linux
Microsoft Windows

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
ASP.NET Core MVC 1.1.0 ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

Micosoft stellt als Sicherheitsupdate die Version 1.1.1 von ASP.NET Core MVC
zur Verfügung.

Patch:

Microsoft Sicherheitsempfehlung 4010983

https://technet.microsoft.com/de-de/library/security/4010983

MS-4010983-A: Schwachstelle in ASP.NET Core MVC ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle existiert in ASP.NET Core MVC
1.1.0. Davon betroffen sind alle Microsoft ASP.NET Core-Projekte, die auf
dieser anfälligen Paketversion basieren. Eine falsch formatierte
HTTP-Anforderung könnte zu einem Denial-of-Service (DoS)-Zustand führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0167/

Microsoft Sicherheitsempfehlung 4010983:
https://technet.microsoft.com/de-de/library/security/4010983

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben