Рекомендация Debian по безопасности

DSA-2156-1 pcscd -- переполнение буфера

Дата сообщения:
31.01.2011
Затронутые пакеты:
pcscd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-4531.
Более подробная информация:

Специалисты из MWR InfoSecurity обнаружили переполнение буфера в pcscd, встроенной программе для доступа к смарт-картам через PC/SC, которое может приводить к выполнению произвольного кода.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.4.102-1+lenny4.

В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 1.5.5-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.5.5-4.

Рекомендуется обновить пакеты pcscd.