Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (10.04.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell
präparierter Anfragen einen Denial-of-Service (DoS)-Angriff gegen ASP.NET
Core Anwendungen durchführen.

Der Hersteller informiert darüber, dass die Schwachstelle weder öffentlich
bekannt sind noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung der
Schwachstelle ist zudem weniger wahrscheinlich, trotzdem wird der
Schweregrad der Schwachstelle als ‘wichtig’ eingestuft.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur
Behebung der Schwachstelle zur Verfügung gestellt. Die Sicherheitsupdates
können im Microsoft Security Update Guide über die Kategorie ‘Development
Tools’ identifiziert werden. Weitere dort aufgeführte Schwachstellen in
anderen Produkten (z. B. ChakraCore) werden in eigenen Sicherheitshinweisen
behandelt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0730]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html