Oracle Linux 7：opensc (ELSA-2019-2154)

medium Nessus 插件 ID 180844

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的一个程序包受到 ELSA-2019-2154 公告中提及的多个漏洞影响。

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-muscle.c 中的 muscle_list_files 内的 Muscle 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。
(CVE-2018-16391)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-tcos.c 中的 tcos_select_file 内的 TCOS 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16392)

- 在处理 OpenSC 0.19.0-rc1 之前版本的 tools/util.c 中的 util_acl_to_str 内的字符串连接时存在一个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16418)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 tools/cryptoflex-tool.c 中的 read_public_key 内的 Cryptoflex 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。
(CVE-2018-16419)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-epass2003.c 中的 decrypt_response 内的 ePass 2003 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。
(CVE-2018-16420)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-cac.c 中的 cac_get_serial_nr_from_CUID 内的 CAC 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。
(CVE-2018-16421)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/pkcs15-esteid.c 中的 sc_pkcs15emu_esteid_init 内的 esteid 卡响应时存在一个单字节缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。
(CVE-2018-16422)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/sc.c 中的 sc_file_set_sec_attr 内的智能卡响应时存在一个双重释放，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16423)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-iasecc.c 中的 iasecc_select_file 内的 IAS-ECC 卡响应时存在无限递归，攻击者可jieci借此提供特制的智能卡，造成使用程序的 opensc 库挂起或崩溃。(CVE-2018-16426)

- 在处理 OpenSC 0.19.0-rc1 之前版本中的响应时存在多个越界读取，攻击者可借此提供特制的智能卡，可能造成使用程序的 opensc 库崩溃。(CVE-2018-16427)

- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/pkcs15-gemsafeV1.c 中的 gemsafe_get_cert_len 内的 Gemsafe V1 智能卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。
(CVE-2018-16393)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 opensc 程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-2154.html

插件详情

严重性: Medium

ID: 180844

文件名: oraclelinux_ELSA-2019-2154.nasl

版本: 1.0

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-16423

CVSS v3

风险因素: Medium

基本分数: 6.8

时间分数: 6.1

矢量: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2018-16393

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:opensc

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/8/13

漏洞发布日期: 2018/2/3

参考资料信息

CVE: CVE-2018-16391, CVE-2018-16392, CVE-2018-16393, CVE-2018-16418, CVE-2018-16419, CVE-2018-16420, CVE-2018-16421, CVE-2018-16422, CVE-2018-16423, CVE-2018-16426, CVE-2018-16427