漏洞信息详情
OpenSC 安全漏洞
- CNNVD编号:CNNVD-200809-155
- 危害等级: 低危
- CVE编号: CVE-2008-3972
- 漏洞类型: 其他
- 发布时间: 2008-09-11
- 威胁类型: 本地
- 更新时间: 2021-07-14
- 厂 商: opensc-project
- 漏洞来源:
漏洞简介
OpenSC是一款开源的智能卡工具和中间件。
OpenSC 0.11.6的之前版本中的pkcs15-tool没有对smart card应用安全更新,除非该card的标签与\"OpenSC\"字符串相匹配,攻击者可能利用这些漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.opensc-project.org/files/
参考网址
来源: FEDORA
名称: FEDORA-2009-2267
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00686.HTML
来源: XF
名称: opensc-pkcs15tool-weak-security(45045)
链接:http://xforce.iss.net/xforce/xfdb/45045
来源: MLIST
名称: [oss-security] 20080909 Re: opensc 0.11.6 with fixed security update
链接:http://www.openwall.com/lists/oss-security/2008/09/09/14
来源: MLIST
名称: [opensc-announce] 20080827 opensc 0.11.6 with fixed security update
链接:http://www.opensc-project.org/pipermail/opensc-announce/2008-August/000021.HTML
来源: SECUNIA
名称: 34362
链接:http://secunia.com/advisories/34362
来源: SECUNIA
名称: 32099
链接:http://secunia.com/advisories/32099
来源: SUSE
名称: SUSE-SR:2008:019
链接:http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00005.HTML
受影响实体
- Opensc-Project Opensc:0.5.0
- Opensc-Project Opensc:0.4.0
- Opensc-Project Opensc:0.6.0
- Opensc-Project Opensc:0.6.1
- Opensc-Project Opensc:0.7.0
补丁
- OpenSC 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论