—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-4531 – Schwachstelle in pcsc-lite
In pcsc-lite bei der Behandlung von Answer-to-Reset-Nachrichten (ATR) in
der Datei atrhandler.c wird die Groesse eines Parameters nicht korrekt
geprueft, so dass mehr Daten in einen statischen Puffer geschrieben
werden koennen. Damit ist es einem lokalen Angreifer moeglich, beliebige
Befehle mit den Rechten des PCSC-Diensts auszufuehren, indem eine
speziell praeparierte Smart-Card genutzt wird.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket pcsc-lite
Fedora 13
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, B.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-0123
2011-01-05 20:41:44
– ——————————————————————————–
Name : pcsc-lite
Product : Fedora 13
Version : 1.5.5
Release : 5.fc13
URL : http://pcsclite.alioth.debian.org/
Summary : PC/SC Lite smart card framework and applications
Description :
The purpose of PC/SC Lite is to provide a Windows(R) SCard interface
in a very small form factor for communicating to smartcards and
readers. PC/SC Lite uses the same winscard API as used under
Windows(R). This package includes the PC/SC Lite daemon, a resource
manager that coordinates communications with smart card readers and
smart cards that are connected to the system, as well as other command
line tools.
– ——————————————————————————–
Update Information:
This update fixes the following security issue:
A stack-based buffer overflow flaw was found in the way
PC/SC Lite smart card framework decoded certain attribute
values of the Answer-to-Reset (ATR) message, received back
from the card after connecting. A local attacker could
use this flaw to execute arbitrary code with the privileges
of the user running the pcscd daemon, via a malicious smart
card inserted to the system USB port.
– ——————————————————————————–
ChangeLog:
* Wed Jan 5 2011 Kalev Lember
– – Fixed a buffer overflow in ATR decoder (CVE-2010-4531)
– ——————————————————————————–
References:
[ 1 ] Bug #664999 – CVE-2010-4531 pcsc-lite: Stack-based buffer overflow in Answer-to-Reset (ATR) decoder
https://bugzilla.redhat.com/show_bug.cgi?id=664999
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update pcsc-lite’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNMFdEAAoJEJtyb8U7iGZBShMIAID1XlHGx2oR5yDYoIPcIs1L
TpLdkvcfS9Hj/b5R20A5jtOlSLlFQsEbKV4aVR2JhSo7hm4qOH978w1cRAPfhQKm
Qm68vabUEbm3l4v8x3GUA7WOAk5Id5D9UqZpjq284I25NB8BsEurMnnqg5uXd2XB
d/UPSj/iZo280l0j72nccexPk8TDI167VU6W0pALVcPrfn9esEsCisdJy2hbO5WR
JJne9qY6oPlpk0X1h/dgSWhHCjupOYeYbB7ZaJ+OGpnlkE7F1ZVamD/qIYu41DrH
hC4c/cToJ5Xh06l0PCbd0NoO08ZKMJsH7/Zn2hste2uTXSNjZ0tb+8aFjCHFu0g=
=ZU1s
—–END PGP SIGNATURE—–
