2018-2253: OpenSC: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-06 18:23): Neues Advisory
Version 2 (2018-11-12 11:44): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'opensc' zur Behebung dieser Schwachstellen bereit.
Version 3 (2018-12-11 10:46): SUSE stellt für die SUSE Linux Enterprise 12 SP4 Produktvarianten Server und Desktop Sicherheitsupdates für OpenSC bereit, um die referenzierten zehn Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen sowie möglicherweise weitere, nicht genauer spezifizierte Angriffe. Die Schwachstelle CVE-2018-16426 ermöglicht es dem Angreifer, einen kompletten DoS-Zustand zu bewirken.

Für SUSE Linux Enterprise Server und Desktop 12 SP3 stehen Sicherheitsupdates für 'opensc' zur Behebung aller Schwachstellen bereit. Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo 11 SP4 stehen ebenfalls Sicherheitsupdates für 'opensc' bereit. Der dort eingesetzte Versionszweig ist nicht von den Schwachstellen CVE-2018-16420 und CVE-2018-16426 betroffen.