Debian DLA-2832-1 : opensc - LTS セキュリティ更新

medium Nessus プラグイン ID 155721

Language:

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-2832 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 0.20.0-rc1より前のOpenSCには、libopensc /asn1.cのasn1_decode_entryにあるASN.1オクテット文字列の領域外アクセスがあります。 (CVE-2019-15945)

- 0.20.0より前のOpenSC-rc1には、libopensc /asn1.cのasn1_decode_entryにあるASN.1オクテット文字列の領域外アクセスがあります。 (CVE-2019-15946)

- 0.19.0までのOpenSCおよび0.20.0-rc3までの0.20.xに問題が発見されました。libopensc/card-setcos.cに、SETCOSファイル属性の解析中の不適切な読み取り操作があります。 (CVE-2019-19479)

-0.21.0-rc1より前のOpenSCのOberthurスマートカードソフトウェアドライバーには、sc_oberthur_read_fileにヒープベースのバッファオーバーフローがあります。 (CVE-2020-26570)

-0.21.0-rc1より前のOpenSCのgemsafe GPKスマートカードソフトウェアドライバーには、sc_pkcs15emu_gemsafeGPK_initにスタックベースのバッファオーバーフローがあります。 (CVE-2020-26571)

-0.21.0-rc1より前のOpenSCのTCOSスマートカードソフトウェアドライバーには、tcos_decipherにスタックベースのバッファオーバーフローがあります。 (CVE-2020-26572)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。