Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket pcsc-lite

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Eine Schwachstelle im pcscd-Dienst erlaubt einem lokalen Angreifer beliebige
Befehle mit Rechten des Dienstes auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2010-4531: Schwachstelle in pcsc-lite

In pcsc-lite bei der Behandlung von Answer-to-Reset-Nachrichten (ATR) in der
Datei atrhandler.c wird die Größe eines Parameters nicht korrekt geprüft, so
dass mehr Daten in einen statischen Puffer geschrieben werden können. Damit
ist es einem lokalen Angreifer möglich, beliebige Befehle mit den Rechten
des PCSC-Diensts auszuführen, indem eine speziell präparierte Smart-Card
genutzt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0346/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0525.html

Schwachstelle CVE-2010-4531:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4531

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.