TLP:CLEAR PAP:WHITE
Vulnerabilidades en Ubuntu .NET
Descripción
USN-6438-1: vulnerabilidades de .NET. Se solucionaron varios problemas de seguridad en dotnet6, dotnet7.
Se descubrió que .NET no procesaba correctamente ciertos certificados X.509. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2023-36799)
Se descubrió que el servidor web .NET Kestrel no manejaba correctamente las solicitudes HTTP/2. Un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-44487)
Se descubrió que .NET no procesaba correctamente ciertos certificados X.509. Es posible que un atacante utilice este problema para provocar una denegación de servicio. (CVE-2023-36799)
Se descubrió que el servidor web .NET Kestrel no manejaba correctamente las solicitudes HTTP/2. Un atacante remoto podría utilizar este problema para provocar una denegación de servicio. (CVE-2023-44487)
Productos afectados
- dotnet6 - dotNET CLI tools and runtime
- dotnet7 - dotNET CLI tools and runtime
Riesgo
Alto
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones de paquete, dentro de la versión Ubuntu 23.10:
- aspnetcore-runtime-6.0 - 6.0.123-0ubuntu1
- aspnetcore-runtime-7.0 - 7.0.112-0ubuntu1
- dotnet-host - 6.0.123-0ubuntu1
- dotnet-host-7.0 - 7.0.112-0ubuntu1
- dotnet-hostfxr-6.0 - 6.0.123-0ubuntu1
- dotnet-hostfxr-7.0 - 7.0.112-0ubuntu1
- dotnet-runtime-6.0 - 6.0.123-0ubuntu1
- dotnet-runtime-7.0 - 7.0.112-0ubuntu1
- dotnet-sdk-6.0 - 6.0.123-0ubuntu1
- dotnet-sdk-7.0 - 7.0.112-0ubuntu1
- dotnet6 - 6.0.123-0ubuntu1
- dotnet7 - 7.0.112-0ubuntu1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es