Debians sikkerhedsbulletin

DSA-3752-1 pcsc-lite -- sikkerhedsopdatering

Rapporteret den:
4. jan 2017
Berørte pakker:
pcsc-lite
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-10109.
Yderligere oplysninger:

Peter Wu opdagede at en anvendelse efter frigivelse i pscd PC/SC-dæmonen i PCSC-Lite, kunne medføre lammelsesangreb (denial of service) eller rettighedsforøgelse.

I den stabile distribution (jessie), er dette problem rettet i version 1.8.13-1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.8.20-1.

Vi anbefaler at du opgraderer dine pcsc-lite-pakker.