Рекомендация Debian по безопасности

DSA-3752-1 pcsc-lite -- обновление безопасности

Дата сообщения:
04.01.2017
Затронутые пакеты:
pcsc-lite
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-10109.
Более подробная информация:

Питер Ву обнаружил, что использование указателей после освобождения памяти в PC/SC службе pscd из состава PCSC-Lite может приводить к отказу в обслуживании или потенциальному повышению привилегий.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.8.13-1+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.20-1.

Рекомендуется обновить пакеты pcsc-lite.