Bulletin d'alerte Debian

DSA-2156-1 pcscd -- Débordement de tampon

Date du rapport :
31 janvier 2011
Paquets concernés :
pcscd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-4531.
Plus de précisions :

MWR InfoSecurity a identifié un débordement de tampon dans pcscd, un logiciel médian (middleware) pour accéder à une carte à puce en utilisant PC/SC Lite, qui peut permettre l'exécution de code arbitraire.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.4.102-1+lenny4.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.5.5-4.

Nous vous recommandons de mettre à jour vos paquets pcscd.