UPDATE: DFN-CERT-2021-0344 .NET Core: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

UPDATE: DFN-CERT-2021-0344 .NET Core: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (18.02.21):
Das Sicherheitsupdate für ‘dotnet5.0’, mit dem .NET SDK auf Version
5.0.103 und die Runtime auf Version 5.0.3 aktualisiert werden, steht jetzt
auch für Fedora 32 im Status ‘testing’ zur Verfügung.
Version 2 (17.02.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates für ‘dotnet3.1’ im Status
‘testing’ bereit, mit dem die Schwachstellen adressiert werden. Dadurch
werden .NET SDK auf Version 3.1.112 und die Runtime auf Version 3.1.12
aktualisiert.
Version 1 (15.02.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und einen Denial-of-Service
(DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle
CVE-2021-1721 ist die Interaktion eines Benutzers erforderlich.

Für Fedora 33 steht ein Sicherheitsupdate für ‘dotnet5.0’ im Status
‘testing’ bereit, mit dem die Schwachstellen adressiert werden. Dadurch
werden .NET SDK auf Version 5.0.103 und die Runtime auf Version 5.0.3
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0344]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2021-0344 .NET Core: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.02.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates für ‘dotnet3.1’ im Status
‘testing’ bereit, mit dem die Schwachstellen adressiert werden. Dadurch
werden .NET SDK auf Version 3.1.112 und die Runtime auf Version 3.1.12
aktualisiert.
Version 1 (15.02.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und einen Denial-of-Service
(DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle
CVE-2021-1721 ist die Interaktion eines Benutzers erforderlich.

Für Fedora 33 steht ein Sicherheitsupdate für ‘dotnet5.0’ im Status
‘testing’ bereit, mit dem die Schwachstellen adressiert werden. Dadurch
werden .NET SDK auf Version 5.0.103 und die Runtime auf Version 5.0.3
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0344]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben