2018-1947: OpenSC: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-27 12:04): Neues Advisory
Version 2 (2018-11-12 11:43): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'opensc' zur Behebung dieser Schwachstellen bereit.
Version 3 (2019-08-06 20:17): Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'opensc' bereit, welche unter anderem diese Schwachstelle beheben. Die Updates stehen unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing 7, Desktop 7, Server 7 und Workstation 7 zur Verfügung.
Version 4 (2019-08-14 14:19): Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'opensc' bereit, um die Schwachstellen und einige nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer präparierten SmartCard, welche ein Benutzer lesen muss, eine manipulierte Antwort auf eine 'Application Protocol Data Unit' (APDU)-Anfrage senden und dadurch verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht genauer spezifizierte Angriffe durchführen. Die Schwachstelle CVE-2018-16426 ermöglicht dem Angreifer das Bewirken eines kompletten Denial-of-Service-Zustands.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'opensc-0.19.0-1.fc28' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-16391 CVE-2018-16392 CVE-2018-16393 CVE-2018-16418 CVE-2018-16419 CVE-2018-16420 CVE-2018-16421 CVE-2018-16422

Schwachstellen in OpenSC ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2018-16423 CVE-2018-16424 CVE-2018-16425

Schwachstellen in OpenSC ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2018-16426

Schwachstelle in OpenSC ermöglicht Denial-of-Service-Angriff

CVE-2018-16427