[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2008/dsa-1627

 Hola, se me había olvidado traducir el título y un par de fallos, haced caso 
omiso de la versión anterior, utilizad esta para la revisión. 
 Un saludo,
 Enrique

#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"

<define-tag description>Error de programaci�define-tag>
<define-tag moreinfo>
<p>Chaskiel M Grundman descubri�e opensc, librer�y utilidades para
gestionar tarjetas inteligentes, inicializa con permisos incorrectos 
aquellas tarjetas inteligentes con el sistema operativo Siemens CardOS M4.
Esto permitir�que cualquiera cambiase el PIN de la tarjeta.</p>

<p>Mediante este fallo, cualquiera puede cambiar un PIN de usuario sin
necesidad de tener el PIN o el PUK, ni tampoco el PIN o el PUK del
superusuario. Sin embargo no se puede usar para descifrar el PIN. Si
el PIN de su tarjeta es el mismo que siempre ha tenido, entonces es
razonable asumir que esta vulnerabilidad no ha sido aprovechada.</p>

<p>Esta vulnerabilidad afecta s�a tarjetas inteligentes y
dispositivos USB criptogr�cos basados en Siemens CardOS M4, y dentro
de ese grupo s�aquellos que han sido inicializados con OpenSC. No
est�afectados aquellos usuarios de otras tarjetas inteligentes o
dispositivos USB criptogr�cos, ni tarjetas que han sido
inicializadas con un software diferente a OpenSC.</p>

<p>Despu�de actualizar el paquete puede ejecutar
<code>pkcs15-tool&nbsp;-T</code> para saber si la tarjeta es
vulnerable o no. Si la tarjeta es vulnerable es necesario actualizar
los par�tros de seguridad usando
<code>pkcs15-tool&nbsp;-T&nbsp;-U</code>.</p>

<p>Para la distribuci�stable (etch) este problema ha sido resuelto
en la versi�.11.1-2etch1.</p>

<p>Para la distribuci�nestable (sid) este problema ha sido resuelto
en la versi�.11.4-4.</p>

<p>Recomendamos que actualice el paquete opensc y compruebe su(s)
tarjeta(s) con el comando descrito anteriormente.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1627.data"
# $Id: dsa-1627.wml,v 1.2 2008-08-05 08:10:33 thijs Exp $
Reply to: