Debians sikkerhedsbulletin

DSA-2156-1 pcscd -- bufferoverløb

Rapporteret den:
31. jan 2011
Berørte pakker:
pcscd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-4531.
Yderligere oplysninger:

MWR InfoSecurity fandt et bufferoverløb i pcscd, middleware beregnet til at tilgå et smartcard via PC/SC, hvilket kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (lenny), er dette problem rettet i version 1.4.102-1+lenny4.

I distributionen testing (squeeze), er dette problem rettet i version 1.5.5-4.

I den ustabile distribution (sid), er dette problem rettet i version 1.5.5-4.

Vi anbefaler at du opgraderer dine pcscd-pakker.