ELSA-2019-1259

Опубликовано: 30 июл. 2019

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2019-1259: dotnet security, bug fix, and enhancement update (IMPORTANT)

[2.1.507-2]

Link against strerror_r correctly
Resolves: RHBZ#1712471

[2.1.507-1]

Update to .NET Core Runtime 2.1.11 and SDK 2.1.507
Resolves: RHBZ#1710068

[2.1.506-1]

Update to .NET Core Runtime 2.1.10 and SDK 2.1.506
Resolves: RHBZ#1696836

Обновленные пакеты

Oracle Linux 8

Oracle Linux x86_64

dotnet

2.1.507-2.el8_0

dotnet-host

2.1.11-2.el8_0

dotnet-host-fxr-2.1

2.1.11-2.el8_0

dotnet-runtime-2.1

2.1.11-2.el8_0

dotnet-sdk-2.1

2.1.507-2.el8_0

dotnet-sdk-2.1.5xx

2.1.507-2.el8_0

Связанные CVE

Ссылки на источники

Связанные уязвимости

CVE-2019-0820

CVSS3: 7.5

redhat

больше 6 лет назад

A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings, aka '.NET Framework and .NET Core Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0980, CVE-2019-0981.

CVE-2019-0820

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-0820

msrc

больше 6 лет назад

.NET Framework and .NET Core Denial of Service Vulnerability

GHSA-cmhx-cq75-c4mj

CVSS3: 7.5

github

около 4 лет назад

Regular Expression Denial of Service in System.Text.RegularExpressions

BDU:2019-01933

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость программных платформ .NET Core и Microsoft .NET Framework, связанная с ошибками при обработке регулярных выражений,позволяющая нарушителю вызвать отказ в обслуживании