Bulletin d'alerte Debian
DSA-2156-1 pcscd -- Débordement de tampon
- Date du rapport :
- 31 janvier 2011
- Paquets concernés :
- pcscd
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2010-4531.
- Plus de précisions :
-
MWR InfoSecurity a identifié un débordement de tampon dans pcscd, un logiciel médian (
middleware
) pour accéder à une carte à puce en utilisant PC/SC Lite, qui peut permettre l'exécution de code arbitraire.Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.4.102-1+lenny4.
Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.5.5-4.
Nous vous recommandons de mettre à jour vos paquets pcscd.