TR-20-1038 (OpenSC Güvenlik Güncellemesi)

Genel Bilgi

OpenSC için çoklu açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-26572, CVE-2020-26571 ve CVE-2020-26570 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://github.com/OpenSC/OpenSC/wiki

https://bugzilla.redhat.com/show_bug.cgi?id=1885947

https://bugzilla.redhat.com/show_bug.cgi?id=1885950

https://bugzilla.redhat.com/show_bug.cgi?id=1885954

https://lists.fedoraproject.org/archives/list/This

https://www.linuxsecurity.com/advisories/fedora/fedora-33-opensc-2020-7c80831ffe-20-05-22?rss

2020-12-14