2021-0664: OpenSC: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-04-01 13:11)
- Neues Advisory
- Version 2 (2021-11-29 13:09)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'opensc' in Version 0.16.0-3+deb9u2 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal oder mit physischem Zugriff auf ein betroffenes System ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und möglicherweise weitere, nicht genauer spezifizierte Angriffe durchzuführen, welche die Vertraulichkeit und Integrität beeinträchtigen. Die Ausnutzung der Schwachstelle CVE-2019-19479 erfordert die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'opensc' behoben werden.
Schwachstellen:
CVE-2019-15945
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15946
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19479
Schwachstelle in OpenSC ermöglicht Ausspähen von InformationenCVE-2020-26570
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2020-26571
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2020-26572
Schwachstelle in OpenSC ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.