opensc-0.20.0-8.el8_9
エラータID: AXSA:2024-7554:03
リリース日:
2024/02/29 Thursday - 10:29
題名:
opensc-0.20.0-8.el8_9
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- OpenSC には、PKCS#1 の暗号化パディングデータの削除処理が
欠落していることによりサイドチャネル攻撃の許容してしまう問題
があるため、リモートの攻撃者により、個人情報の漏洩を可能と
する脆弱性が存在します。(CVE-2023-5992)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-5992
A vulnerability was found in OpenSC where PKCS#1 encryption padding removal is not implemented as side-channel resistant. This issue may result in the potential leak of private data.
A vulnerability was found in OpenSC where PKCS#1 encryption padding removal is not implemented as side-channel resistant. This issue may result in the potential leak of private data.
追加情報:
N/A
ダウンロード:
SRPMS
- opensc-0.20.0-8.el8_9.src.rpm
MD5: e270c79ec3855c46bcfbc5c6a3b11812
SHA-256: 75c1c5505a5bb99bd10b4cc34b90d8565594b6d70e31429c99c4bc90aa54e2e5
Size: 2.14 MB
Asianux Server 8 for x86_64
- opensc-0.20.0-8.el8_9.i686.rpm
MD5: 498ddc9e662ac27ee5be93aea614a91c
SHA-256: b5f3384763a1e392f9267c166e011cea7221ac5c5f97e2ca32774fe00d81b4db
Size: 1.29 MB - opensc-0.20.0-8.el8_9.x86_64.rpm
MD5: a071f60526f401406ad49c0f7e34653d
SHA-256: a6e125eabdabc72174256a9f5627fd70449c08c6a913b98032b42ba989d9009e
Size: 1.27 MB
English