2019-2712: OpenSC: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-07 19:15)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht authentisierten Angreifer möglich verschiedene Denial-of-Service (DoS)-Angriffe und weitere, nicht genauer spezifizierte Angriffe durchzuführen. Weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer, Informationen auszuspähen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Version 0.20.0. Für Fedora 31 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen in Form des Pakets 'opensc-0.20.0-1.1.fc31' im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2019-15945
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15946
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19479
Schwachstelle in OpenSC ermöglicht Ausspähen von InformationenCVE-2019-19480
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2019-19481
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2019-6502
Schwachstelle in OpenSC ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.