SUSE SLES15セキュリティ更新プログラム: opensc (SUSE-SU-2022:1041-1)
medium Nessus プラグイン ID 159349
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:1041-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 0.20.0-rc1 より前の OpenSC には、libopensc /asn1.c の decode_bit_string にある ASN.1 ビット文字列の領域外アクセスがあります。(CVE-2019-15945)
- 0.20.0-rc1 より前の OpenSC には、libopensc /asn1.c の asn1_decode_entry にある ASN.1 オクテット文字列の領域外アクセスがあります。(CVE-2019-15946)
- 0.19.0 までの OpenSC および 0.20.0-rc3 までの 0.20.x に問題が発見されました。libopensc/card-setcos.c に、SETCOS ファイル属性の解析中の不適切な読み取り操作があります。(CVE-2019-19479)
- 0.19.0 までの OpenSC および 0.20.0-rc3 までの 0.20.x に問題が発見されました。libopensc/card-cac1.c は、CAC 証明書に対するバッファ制限を誤って処理します。(CVE-2019-19481)
- libopensc/card-coolkey.c 内の coolkey_add_object に一意性チェックがないため、0.20.0 より前の OpenSC には、coolkey_free_private_data の二重解放があります。(CVE-2019-20792)
- eidenv からの呼び出しによって実証されているように、OpenSC 0.19.0の libopensc の ctx.c の sc_context_create にメモリリークがあります。(CVE-2019-6502)
- 0.21.0-rc1 より前の OpenSC の Oberthur スマートカードソフトウェアドライバーには、sc_oberthur_read_file にヒープベースのバッファオーバーフローがあります。(CVE-2020-26570)
- 0.21.0-rc1 より前の OpenSC の gemsafe GPK スマートカードソフトウェアドライバーには、sc_pkcs15emu_gemsafeGPK_init にスタックベースのバッファオーバーフローがあります。(CVE-2020-26571)
- 0.21.0-rc1 より前の OpenSC の TCOS スマートカードソフトウェアドライバーには、tcos_decipher にスタックベースのバッファオーバーフローがあります。(CVE-2020-26572)
- sc_file_valid のバージョン 0.22.0 より前の Opensc でヒープメモリ解放後使用 (Use-After-Free) の問題が見つかりました。(CVE-2021-42779)
- バージョン 0.22.0 より前の Opensc で、insert_pin 関数のリターン後使用の問題が見つかりました。これにより、ライブラリを使用するプログラムがクラッシュする可能性があります。(CVE-2021-42780)
- pkcs15-oberthur.c のバージョン0.22.0 より前の Opensc に、ヒープバッファオーバーフローの問題が見つかりました。ライブラリを使用しているプログラムがクラッシュする可能性があります。(CVE-2021-42781)
- バージョン 0.22.0 より前の Opensc の様々な場所でスタックバッファオーバーフローの問題が見つかりました。これにより、ライブラリを使用するプログラムがクラッシュする可能性があります。(CVE-2021-42782)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるopenscパッケージを更新してください。参考資料
https://bugzilla.suse.com/1114649
https://bugzilla.suse.com/1122756
https://bugzilla.suse.com/1149746
https://bugzilla.suse.com/1149747
https://bugzilla.suse.com/1158256
https://bugzilla.suse.com/1158305
https://bugzilla.suse.com/1170809
https://bugzilla.suse.com/1177364
https://bugzilla.suse.com/1177378
https://bugzilla.suse.com/1177380
https://bugzilla.suse.com/1191957
https://bugzilla.suse.com/1191992
https://bugzilla.suse.com/1192000
https://bugzilla.suse.com/1192005
https://www.suse.com/security/cve/CVE-2019-15945
https://www.suse.com/security/cve/CVE-2019-15946
https://www.suse.com/security/cve/CVE-2019-19479
https://www.suse.com/security/cve/CVE-2019-19481
https://www.suse.com/security/cve/CVE-2019-20792
https://www.suse.com/security/cve/CVE-2019-6502
https://www.suse.com/security/cve/CVE-2020-26570
https://www.suse.com/security/cve/CVE-2020-26571
https://www.suse.com/security/cve/CVE-2020-26572
https://www.suse.com/security/cve/CVE-2021-42779
https://www.suse.com/security/cve/CVE-2021-42780
https://www.suse.com/security/cve/CVE-2021-42781
プラグインの詳細
深刻度: Medium
ID: 159349
ファイル名: suse_SU-2022-1041-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/3/30
更新日: 2023/7/13
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-20792
CVSS v3
リスクファクター: Medium
基本値: 6.8
現状値: 6.1
ベクトル: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:opensc, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/3/30
脆弱性公開日: 2019/1/22
参照情報
CVE: CVE-2019-15945, CVE-2019-15946, CVE-2019-19479, CVE-2019-19481, CVE-2019-20792, CVE-2019-6502, CVE-2020-26570, CVE-2020-26571, CVE-2020-26572, CVE-2021-42779, CVE-2021-42780, CVE-2021-42781, CVE-2021-42782
SuSE: SUSE-SU-2022:1041-1