FERRAMENTAS LINUX: Atualização de segurança do opensc para o Mageia,aviso 2020-0026

quarta-feira, 8 de janeiro de 2020

Atualização de segurança do opensc para o Mageia,aviso 2020-0026



Confira !!




Os pacotes opensc atualizados corrigem vulnerabilidades de segurança: sc_context_create no ctx.c no libopensc no OpenSC 0.19.0 possui um vazamento de memória, conforme demonstrado por uma chamada de eidenv (CVE-2019-6502).
MGASA-2020-0026 - Pacotes opensc atualizados corrigem vulnerabilidade de segurança

Data de publicação: 07 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0026.html
Tipo: segurança
Lançamentos da Mageia afetados: 7

CVE: CVE-2019-6502,
     CVE-2019-15945,
     CVE-2019-15946,
     CVE-2019-19479,
     CVE-2019-19480,
     CVE-2019-19481

Pacotes opensc foram atualizados e corrigem as vulnerabilidades de segurança:

sc_context_create no ctx.c no libopensc no OpenSC 0.19.0 possui uma memória
vazamento, conforme demonstrado por uma ligação de eidenv (CVE-2019-6502).

O OpenSC anterior a 0.20.0-rc1 possui acesso fora dos limites de um ASN.1 Bitstring
em decode_bit_string em libopensc / asn1.c (CVE-2019-15945).

O OpenSC anterior a 0.20.0-rc1 tem acesso fora dos limites de um octeto ASN.1
string em asn1_decode_entry em libopensc / asn1.c (CVE-2019-15946).

Um problema foi descoberto no OpenSC através de 0.19.0 e 0.20.x através
0.20.0-rc3. libopensc / card-setcos.c tem uma operação de leitura incorreta durante
análise de um atributo de arquivo SETCOS (CVE-2019-19479).

Um problema foi descoberto no OpenSC através de 0.19.0 e 0.20.x através
0.20.0-rc3. libopensc / pkcs15-prkey.c possui uma operação livre incorreta no
sc_pkcs15_decode_prkdf_entry (CVE-2019-19480).

Um problema foi descoberto no OpenSC através de 0.19.0 e 0.20.x através
0.20.0-rc3. libopensc / card-cac1.c manipula limites de buffer para CAC
certificados (CVE-2019-19481).

O pacote opensc foi atualizado para a versão 0.20.0, que possui correções para
esses problemas e outras melhorias.

Referências:

- https://bugs.mageia.org/show_bug.cgi?id=25975
- https://github.com/OpenSC/OpenSC/releases/tag/0.20.0
- https://www.openwall.com/lists/oss-security/2019/12/29/1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6502
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15945
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15946
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19479
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19480
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19481

SRPMS:

- 7 / core / opensc-0.20.0-1.mga7

 Fonte

Até a ptróxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)