Confira !!
Uma atualização que corrige 8 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o opensc
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0565-1
Avaliação: moderada
Referências: # 1149746 # 1149747 # 1158256 # 1158307 # 1170809
# 1177364 # 1177378 # 1177380
Referências cruzadas: CVE-2019-15945 CVE-2019-15946 CVE-2019-19479
CVE-2019-19480 CVE-2019-20792 CVE-2020-26570
CVE-2020-26571 CVE-2020-26572
Pontuações CVSS:
CVE-2019-15945 (NVD): 9,8 CVSS: 3,0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
CVE-2019-15945 (SUSE): 5.1 CVSS: 3.0 / AV: L / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: L
CVE-2019-15946 (NVD): 9,8 CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
CVE-2019-15946 (SUSE): 5.1 CVSS: 3.0 / AV: L / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: L
CVE-2019-19479 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: H / I: N / A: N
CVE-2019-19479 (SUSE): 4.3 CVSS: 3.1 / AV: P / AC: L / PR: N / UI: R / S: U / C: H / I: N / A: N
CVE-2019-19480 (NVD): 4.6 CVSS: 3.1 / AV: P / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H
CVE-2019-20792 (NVD): 6,8 CVSS: 3.1 / AV: P / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
CVE-2019-20792 (SUSE): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: H
CVE-2020-26570 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H
CVE-2020-26570 (SUSE): 6.2 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H
CVE-2020-26571 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H
CVE-2020-26571 (SUSE): 6.2 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H
CVE-2020-26572 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H
CVE-2020-26572 (SUSE): 6.2 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige 8 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o opensc corrige os seguintes problemas:
- CVE-2019-15945: Corrigido um acesso fora dos limites de um ASN.1 Bitstring em
decode_bit_string (bsc # 1149746).
- CVE-2019-15946: Corrigido um acesso fora dos limites de uma string de octeto ASN.1
em asn1_decode_entry (bsc # 1149747)
- CVE-2019-19479: Corrigida uma operação de leitura incorreta durante a análise de um
Atributo de arquivo SETCOS (bsc # 1158256)
- CVE-2019-19480: Corrigido um funcionamento livre impróprio em
sc_pkcs15_decode_prkdf_entry (bsc # 1158307).
- CVE-2019-20792: Corrigido um double free em coolkey_free_private_data
(bsc # 1170809).
- CVE-2020-26570: Corrigido um estouro de buffer em sc_oberthur_read_file
(bsc # 1177364).
- CVE-2020-26571: Corrigido um estouro de buffer baseado em pilha no gemsafe GPK smart
driver de software do cartão (bsc # 1177380)
- CVE-2020-26572: Corrigido um estouro de buffer baseado em pilha em tcos_decipher
(bsc # 1177378).
Esta atualização foi importada do SUSE: SLE-15-SP1: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-565 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (i586 x86_64):
opensc-0.19.0-lp152.3.3.1
opensc-debuginfo-0.19.0-lp152.3.3.1
opensc-debugsource-0.19.0-lp152.3.3.1
- openSUSE Leap 15.2 (x86_64):
opensc-32bit-0.19.0-lp152.3.3.1
opensc-32bit-debuginfo-0.19.0-lp152.3.3.1
Referências:
https://www.suse.com/security/cve/CVE-2019-15945.html
https://www.suse.com/security/cve/CVE-2019-15946.html
https://www.suse.com/security/cve/CVE-2019-19479.html
https://www.suse.com/security/cve/CVE-2019-19480.html
https://www.suse.com/security/cve/CVE-2019-20792.html
https://www.suse.com/security/cve/CVE-2020-26570.html
https://www.suse.com/security/cve/CVE-2020-26571.html
https://www.suse.com/security/cve/CVE-2020-26572.html
https://bugzilla.suse.com/1149746
https://bugzilla.suse.com/1149747
https://bugzilla.suse.com/1158256
https://bugzilla.suse.com/1158307
https://bugzilla.suse.com/1170809
https://bugzilla.suse.com/1177364
https://bugzilla.suse.com/1177378
https://bugzilla.suse.com/1177380
Até a próxima !!
Nenhum comentário:
Postar um comentário