1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="dedec0b6a97af0a07a5f494eb2817d54f4cc95ea" maintainer="Lev Lamberov"
<define-tag description>ошибка программирования</define-tag>
<define-tag moreinfo>
<p>Хаскель Грундман обнаружил, что opensc, библиотека и утилиты для
работы со смарт-картами, инициализируют смарт-карты с карточной операционной
системой Siemens CardOS M4 без соответствующих прав доступа. Это позволяет всем
пользователям изменять PIN карты.</p>
<p>Используя эту ошибку, всякий может изменить PIN пользователя, не имея соответствующих
PIN или PUK, либо PIN или PUK суперпользователя. Тем не менее, эта ошибка не может использоваться для
определения PIN. Если PIN на вашей карте тот же, то скорее всего
эта уязвимость против вас не была использована.</p>
<p>Эта уязвимость касается только смарт-карт и USB-токенов шифрования на основе
Siemens CardOS M4, а к этой группе только тех, которые инициализируются
с помощью OpenSC. Пользователи других смарт-карт и USB-токенов шифрования, либо карт,
которые инициализируются отличным от OpenSC ПО, неподвержены этой
уязвимости.</p>
<p>После обновления пакета запуск команды
<code>pkcs15-tool -T</code>
покажет вам, уязвима ли ваша карта. Если карта
уязвима, то вам нужно обновить настройки безопасности, используя следующую команду:
<code>pkcs15-tool -T -U</code>.</p>
<p>В стабильном выпуске (etch) эта проблема была исправлена в
версии 0.11.1-2etch2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.11.4-5.</p>
<p>Рекомендуется обновить пакет opensc и проверить
вашу карту/ваши карты с помощью описанной выше команды.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1627.data"
# $Id$
|
