path: root/spanish/security/2008/dsa-1627.wml

#use wml::debian::translation-check translation="dedec0b6a97af0a07a5f494eb2817d54f4cc95ea" maintainer="cgarcia"

<define-tag description>Error de programación</define-tag>
<define-tag moreinfo>
<p>Chaskiel M Grundman descubrió que opensc, la biblioteca y las utilidades para
gestionar tarjetas inteligentes, inicializa con permisos incorrectos 
aquellas tarjetas inteligentes con el sistema operativo Siemens CardOS M4.
Esto permitiría que cualquiera cambiase el PIN de la tarjeta.</p>

<p>Mediante este fallo, cualquiera puede cambiar un PIN de usuario sin
necesidad de tener el PIN o el PUK, ni tampoco el PIN o el PUK del
superusuario. Sin embargo, no se puede usar para descifrar el PIN. Si
el PIN de su tarjeta es el mismo que siempre ha tenido, entonces es
razonable asumir que esta vulnerabilidad no ha sido aprovechada.</p>

<p>Esta vulnerabilidad afecta sólo a tarjetas inteligentes y
dispositivos USB criptográficos basados en Siemens CardOS M4, y dentro
de ese grupo sólo aquellos que han sido inicializados con OpenSC. No
están afectados aquellos usuarios de otras tarjetas inteligentes o
dispositivos USB criptográficos, ni tarjetas que han sido
inicializadas con un software diferente a OpenSC.</p>

<p>Después de actualizar el paquete puede ejecutar
<code>pkcs15-tool&nbsp;-T</code> para saber si la tarjeta es
vulnerable o no. Si la tarjeta es vulnerable es necesario actualizar
los parámetros de seguridad usando
<code>pkcs15-tool&nbsp;-T&nbsp;-U</code>.</p>

<p>Para la distribución estable (etch) este problema se ha resuelto
en la versión 0.11.1-2etch2.</p>

<p>Para la distribución inestable (sid) este problema se ha resuelto
en la versión 0.11.4-5.</p>

<p>Recomendamos que actualice el paquete opensc y compruebe su(s)
tarjeta(s) con la orden descrita anteriormente.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1627.data"
# $Id$