AXSA:2021-1949:01

リリース日: 
2021/06/14 Monday - 03:51
題名: 
opensc-0.20.0-4.el8, opensc-0.20.0-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSC の Oberthur の smart card 用ソフトウェアドライバーの sc_oberthur_read_file
関数に、ヒープベースのバッファーオーバーフローの脆弱性があります。(CVE-2020-26570)

- OpenSC の gemsafe GPK の smart card 用ソフトウェアドライバーの
sc_pkcs15emu_gemsafeGPK_init 関数に、スタックベースのバッファーオーバーフローの
脆弱性があります。(CVE-2020-26571)

- OpenSC の TCOS の smart card 用ソフトウェアドライバーの tcos_decipher 関数には、
スタックベースのバッファーオーバーフローの脆弱性があります。(CVE-2020-26572)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. opensc-0.20.0-4.el8.src.rpm
    MD5: 5d48b33643db45f2d3d49a7ff70d9aea
    SHA-256: 3c6321707714e86be3ea550f52dcaecbd2d0d76877f644bd9af3017ac2554a28
    Size: 2.11 MB

Asianux Server 8 for x86_64
  1. opensc-0.20.0-4.el8.x86_64.rpm
    MD5: 265a8123a2a982aee92bc7cc0833705c
    SHA-256: 6c085ae5895557d2e8a9fb46871c713fab52e49567622422733c9fd92c45c69f
    Size: 1.27 MB
  2. opensc-0.20.0-4.el8.i686.rpm
    MD5: d7b5eca547bee602794ffc9f8168820d
    SHA-256: fb9926e3529b3fd4ce14fb1e45b798939e149f467d040ef9b288c111b5726cf8
    Size: 1.28 MB
Copyright© 2007-2015 Asianux. All rights reserved.