Bulletin d'alerte Debian

DSA-3752-1 pcsc-lite -- Mise à jour de sécurité

Date du rapport :
4 janvier 2017
Paquets concernés :
pcsc-lite
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-10109.
Plus de précisions :

Peter Wu a découvert qu'une utilisation de mémoire après libération dans le démon pscd PC/SC de PCSC-Lite pourrait avoir pour conséquence un déni de service ou éventuellement une augmentation de droits.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.8.13-1+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.8.20-1.

Nous vous recommandons de mettre à jour vos paquets pcsc-lite.