FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o opensc, aviso openSUSE: 2021: 0565-1

sábado, 17 de abril de 2021

Atualização moderada de segurança do openSUSE para o opensc, aviso openSUSE: 2021: 0565-1

 

Confira !!

Uma atualização que corrige 8 vulnerabilidades já está disponível.


   Atualização de segurança do openSUSE: Atualização de segurança para o opensc

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0565-1

Avaliação: moderada

Referências: # 1149746 # 1149747 # 1158256 # 1158307 # 1170809 

                    # 1177364 # 1177378 # 1177380 

Referências cruzadas: CVE-2019-15945 CVE-2019-15946 CVE-2019-19479

                    CVE-2019-19480 CVE-2019-20792 CVE-2020-26570

                    CVE-2020-26571 CVE-2020-26572

Pontuações CVSS:

                    CVE-2019-15945 (NVD): 9,8 CVSS: 3,0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H

                    CVE-2019-15945 (SUSE): 5.1 CVSS: 3.0 / AV: L / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: L

                    CVE-2019-15946 (NVD): 9,8 CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H

                    CVE-2019-15946 (SUSE): 5.1 CVSS: 3.0 / AV: L / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: L

                    CVE-2019-19479 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: H / I: N / A: N

                    CVE-2019-19479 (SUSE): 4.3 CVSS: 3.1 / AV: P / AC: L / PR: N / UI: R / S: U / C: H / I: N / A: N

                    CVE-2019-19480 (NVD): 4.6 CVSS: 3.1 / AV: P / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H

                    CVE-2019-20792 (NVD): 6,8 CVSS: 3.1 / AV: P / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H

                    CVE-2019-20792 (SUSE): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: H

                    CVE-2020-26570 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H

                    CVE-2020-26570 (SUSE): 6.2 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H

                    CVE-2020-26571 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H

                    CVE-2020-26571 (SUSE): 6.2 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H

                    CVE-2020-26572 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H

                    CVE-2020-26572 (SUSE): 6.2 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H


Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que corrige 8 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o opensc corrige os seguintes problemas:


   - CVE-2019-15945: Corrigido um acesso fora dos limites de um ASN.1 Bitstring em

     decode_bit_string (bsc # 1149746).

   - CVE-2019-15946: Corrigido um acesso fora dos limites de uma string de octeto ASN.1

     em asn1_decode_entry (bsc # 1149747)

   - CVE-2019-19479: Corrigida uma operação de leitura incorreta durante a análise de um

     Atributo de arquivo SETCOS (bsc # 1158256)

   - CVE-2019-19480: Corrigido um funcionamento livre impróprio em

     sc_pkcs15_decode_prkdf_entry (bsc # 1158307).

   - CVE-2019-20792: Corrigido um double free em coolkey_free_private_data

     (bsc # 1170809).

   - CVE-2020-26570: Corrigido um estouro de buffer em sc_oberthur_read_file

     (bsc # 1177364).

   - CVE-2020-26571: Corrigido um estouro de buffer baseado em pilha no gemsafe GPK smart

     driver de software do cartão (bsc # 1177380)

   - CVE-2020-26572: Corrigido um estouro de buffer baseado em pilha em tcos_decipher

     (bsc # 1177378).


   Esta atualização foi importada do SUSE: SLE-15-SP1: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-565 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (i586 x86_64):


      opensc-0.19.0-lp152.3.3.1

      opensc-debuginfo-0.19.0-lp152.3.3.1

      opensc-debugsource-0.19.0-lp152.3.3.1


   - openSUSE Leap 15.2 (x86_64):


      opensc-32bit-0.19.0-lp152.3.3.1

      opensc-32bit-debuginfo-0.19.0-lp152.3.3.1



Referências:


   https://www.suse.com/security/cve/CVE-2019-15945.html

   https://www.suse.com/security/cve/CVE-2019-15946.html

   https://www.suse.com/security/cve/CVE-2019-19479.html

   https://www.suse.com/security/cve/CVE-2019-19480.html

   https://www.suse.com/security/cve/CVE-2019-20792.html

   https://www.suse.com/security/cve/CVE-2020-26570.html

   https://www.suse.com/security/cve/CVE-2020-26571.html

   https://www.suse.com/security/cve/CVE-2020-26572.html

   https://bugzilla.suse.com/1149746

   https://bugzilla.suse.com/1149747

   https://bugzilla.suse.com/1158256

   https://bugzilla.suse.com/1158307

   https://bugzilla.suse.com/1170809

   https://bugzilla.suse.com/1177364

   https://bugzilla.suse.com/1177378

   https://bugzilla.suse.com/1177380






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário