Рекомендация Debian по безопасности
DSA-2156-1 pcscd -- переполнение буфера
- Дата сообщения:
- 31.01.2011
- Затронутые пакеты:
- pcscd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2010-4531.
- Более подробная информация:
-
Специалисты из MWR InfoSecurity обнаружили переполнение буфера в pcscd, встроенной программе для доступа к смарт-картам через PC/SC, которое может приводить к выполнению произвольного кода.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.4.102-1+lenny4.
В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 1.5.5-4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.5.5-4.
Рекомендуется обновить пакеты pcscd.