opensc-0.23.0-3.el9_3

エラータID: AXSA:2024-7337:01

リリース日: 
2024/01/10 Wednesday - 04:30
題名: 
opensc-0.23.0-3.el9_3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSC には、あるプロセスによってトークンもしくはカードが認証
された際に、他のプロセスからの暗号化操作も可能としてしまう問題が
あるため、物理的にマシンからの認証操作が可能な攻撃者により、細工
された空の PIN の引き渡しを介して、不正な認証を可能とする脆弱性
が存在します。(CVE-2023-40660)

- OpenSC には、ユーザーや管理者がカードを登録する際の pkcs15-init
を用いたカードの登録処理に問題があるため、物理的にマシンへのアクセス
が可能な攻撃者により、巧妙に細工された USB デバイスまたはスマート
カードを用いたレスポンス APDU の操作を介して、鍵の生成や証明書の
ロード、その他のカード登録中のカード管理操作の侵害を可能とする
脆弱性が存在します。(CVE-2023-40661)

- OpenSC の MyEID ドライバには、対称鍵暗号化の処理において境界外
読み取りが発生する問題があるため、物理的にマシンへのアクセスが
可能な攻撃者により、巧妙に細工された USB デバイスまたはスマート
カードを用いたレスポンス APDU の操作を介して、許可されていない機密
情報へのアクセスを可能とする脆弱性が存在します。(CVE-2023-4535)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. opensc-0.23.0-3.el9_3.src.rpm
    MD5: 34f3deba1e806afba258d5db19748a7f
    SHA-256: 59993eed3452b413107a351ebb6dd926f082f643946ba384b1368f6ed4ad6222
    Size: 2.32 MB

Asianux Server 9 for x86_64
  1. opensc-0.23.0-3.el9_3.i686.rpm
    MD5: e4a5565ef78c945c50e22b81bc3cbc66
    SHA-256: 212bc17bd200366de24d4cae68046fe61800e6f3ecef948e0695af0866be66b3
    Size: 1.26 MB
  2. opensc-0.23.0-3.el9_3.x86_64.rpm
    MD5: 06062b8dfa2621ce99de61525f53394d
    SHA-256: b634b41823a1e7a74760ddbd170cbf2f13e82310cb7a8f5cfe3bdc7ef4afe806
    Size: 1.27 MB