Информация по безопасности / 2011 / Информация о безопасности -- DSA-2156-1 pcscd

Рекомендация Debian по безопасности

DSA-2156-1 pcscd -- переполнение буфера

Дата сообщения:

31.01.2011

Затронутые пакеты:

pcscd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-4531.

Более подробная информация:

Специалисты из MWR InfoSecurity обнаружили переполнение буфера в pcscd, встроенной программе для доступа к смарт-картам через PC/SC, которое может приводить к выполнению произвольного кода.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.4.102-1+lenny4.

В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 1.5.5-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.5.5-4.

Рекомендуется обновить пакеты pcscd.