opensc-0.20.0-4.el8, opensc-0.20.0-4.el8
エラータID: AXSA:2021-1949:01
リリース日:
2021/06/14 Monday - 04:51
題名:
opensc-0.20.0-4.el8, opensc-0.20.0-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- OpenSC の Oberthur の smart card 用ソフトウェアドライバーの sc_oberthur_read_file
関数に、ヒープベースのバッファーオーバーフローの脆弱性があります。(CVE-2020-26570)
- OpenSC の gemsafe GPK の smart card 用ソフトウェアドライバーの
sc_pkcs15emu_gemsafeGPK_init 関数に、スタックベースのバッファーオーバーフローの
脆弱性があります。(CVE-2020-26571)
- OpenSC の TCOS の smart card 用ソフトウェアドライバーの tcos_decipher 関数には、
スタックベースのバッファーオーバーフローの脆弱性があります。(CVE-2020-26572)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-26570
The Oberthur smart card software driver in OpenSC before 0.21.0-rc1 has a heap-based buffer overflow in sc_oberthur_read_file.
The Oberthur smart card software driver in OpenSC before 0.21.0-rc1 has a heap-based buffer overflow in sc_oberthur_read_file.
CVE-2020-26571
The gemsafe GPK smart card software driver in OpenSC before 0.21.0-rc1 has a stack-based buffer overflow in sc_pkcs15emu_gemsafeGPK_init.
The gemsafe GPK smart card software driver in OpenSC before 0.21.0-rc1 has a stack-based buffer overflow in sc_pkcs15emu_gemsafeGPK_init.
CVE-2020-26572
The TCOS smart card software driver in OpenSC before 0.21.0-rc1 has a stack-based buffer overflow in tcos_decipher.
The TCOS smart card software driver in OpenSC before 0.21.0-rc1 has a stack-based buffer overflow in tcos_decipher.
追加情報:
N/A
ダウンロード:
SRPMS
- opensc-0.20.0-4.el8.src.rpm
MD5: 5d48b33643db45f2d3d49a7ff70d9aea
SHA-256: 3c6321707714e86be3ea550f52dcaecbd2d0d76877f644bd9af3017ac2554a28
Size: 2.11 MB
Asianux Server 8 for x86_64
- opensc-0.20.0-4.el8.x86_64.rpm
MD5: 265a8123a2a982aee92bc7cc0833705c
SHA-256: 6c085ae5895557d2e8a9fb46871c713fab52e49567622422733c9fd92c45c69f
Size: 1.27 MB - opensc-0.20.0-4.el8.i686.rpm
MD5: d7b5eca547bee602794ffc9f8168820d
SHA-256: fb9926e3529b3fd4ce14fb1e45b798939e149f467d040ef9b288c111b5726cf8
Size: 1.28 MB
English