pcsc-lite-1.5.2-11.AXS4
エラータID: AXSA:2013-136:01
リリース日:
2013/03/08 Friday - 14:36
題名:
pcsc-lite-1.5.2-11.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PCSC-Lite の pcscd の Answer-to-Reset (ATR) Handler (atrhandler.c) の ATRDecodeAtr 関数には,スタックベースのバッファーオーバーフローが存在し,長い属性値 を含む ATR メッセージを持つスマートカードによって,物理的に近接している攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-4531)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-4531
Stack-based buffer overflow in the ATRDecodeAtr function in the Answer-to-Reset (ATR) Handler (atrhandler.c) for pcscd in PCSC-Lite 1.5.3, and possibly other 1.5.x and 1.6.x versions, allows physically proximate attackers to cause a denial of service (crash) and possibly execute arbitrary code via a smart card with an ATR message containing a long attribute value.
Stack-based buffer overflow in the ATRDecodeAtr function in the Answer-to-Reset (ATR) Handler (atrhandler.c) for pcscd in PCSC-Lite 1.5.3, and possibly other 1.5.x and 1.6.x versions, allows physically proximate attackers to cause a denial of service (crash) and possibly execute arbitrary code via a smart card with an ATR message containing a long attribute value.
追加情報:
N/A
ダウンロード:
SRPMS
- pcsc-lite-1.5.2-11.AXS4.src.rpm
MD5: 8e8167fe5349cffce5c2c875f7c82345
SHA-256: 044c22f325bec13cbb1a87c74cf6d40626fc61d169c9e08b4dec10e436ec7b23
Size: 474.85 kB
Asianux Server 4 for x86
- pcsc-lite-1.5.2-11.AXS4.i686.rpm
MD5: 9646aef81326535bb5d27be65790750b
SHA-256: aa15301b2445fe56ed8cbc517d8d1e122df7505942efcc546b1dea3fc9b61f16
Size: 127.32 kB - pcsc-lite-libs-1.5.2-11.AXS4.i686.rpm
MD5: 558a50b9f53a0d7a2aac962107345283
SHA-256: 49ada535ceeaa62b6f57c685bfec236660725ddb0c74a2478863a1f0fca1898d
Size: 26.39 kB
Asianux Server 4 for x86_64
- pcsc-lite-1.5.2-11.AXS4.x86_64.rpm
MD5: aa69c47423379418b87f757c178980e3
SHA-256: 947a986cc8d1ea45b838d1275ec527b246b0d38ef04feb90daf94486082e14a9
Size: 128.98 kB - pcsc-lite-libs-1.5.2-11.AXS4.x86_64.rpm
MD5: 32fa350f2f3e4c3428d2e30d0fc89ffb
SHA-256: 2ce149251ca7eda228e479a0e9d3130453c55acc0237d983564bd0bdec8a96b3
Size: 26.64 kB - pcsc-lite-libs-1.5.2-11.AXS4.i686.rpm
MD5: 558a50b9f53a0d7a2aac962107345283
SHA-256: 49ada535ceeaa62b6f57c685bfec236660725ddb0c74a2478863a1f0fca1898d
Size: 26.39 kB