Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2156-1 pcscd

Bulletin d'alerte Debian

DSA-2156-1 pcscd -- Débordement de tampon

Date du rapport :

31 janvier 2011

Paquets concernés :

pcscd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-4531.

Plus de précisions :

MWR InfoSecurity a identifié un débordement de tampon dans pcscd, un logiciel médian (middleware) pour accéder à une carte à puce en utilisant PC/SC Lite, qui peut permettre l'exécution de code arbitraire.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.4.102-1+lenny4.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.5.5-4.

Nous vous recommandons de mettre à jour vos paquets pcscd.