blob: 6135af19e7b0d8e00cf80e58feba539793f126a3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag description>programmeringsfejl</define-tag>
<define-tag moreinfo>
<p>Chaskiel M Grundman opdagede at opensc, et bibliotek og værktøjer til
håndtering af smartcards, initialiserede smartcards med kortstyresystemet
Siemens CardOS M4 uden de korrekte adgangsrettigheder. Dette gjorde det muligt
for alle at ændre kortets PIN-kode.</p>
<p>I forbindelse med denne fejl kunne alle ændre en bruger-PIN-kode uden at
have PIN- eller PUK-koden eller superbrugerens PIN- eller PUK-kode. Dog kunne
fejlen ikke anvendes til at regne PIN-koden ud. Hvis PIN-koden på dit kort er
den samme som altid, er der en god sandsynlighed for at sårbarheden ikke har
været udnyttet.</p>
<p>Sårbarheden påvirker kun smartcards og USB-cryptotokens baseret på Siemens
CardOS M4, og inden for denne gruppe kun dem, der har været initialiseret med
OpenSC. Brugere af andre smartcard og USB-cryptotokens, eller kort der har været
initialiseret med andet programmel end OpenSC, er ikke påvirket.</p>
<p>Efter opgradering af pakken, vil udførelse af kommendoen
<code>pkcs15-tool -T</code>
vise hvorvidt kortet er i orden eller sårbart. Hvis kortet er sårbart, skal du
ændre sikkerhedsindstillingen ved hjælp af:
<code>pkcs15-tool -T -U</code>.</p>
<p>I den stabile distribution (etch), er dette problem rettet i
version 0.11.1-2etch2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 0.11.4-5.</p>
<p>Vi anbefaler at du opgraderer din opensc-pakke og kontrollerer dine kort med
den oven for beskrevne kommando.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1627.data"
#use wml::debian::translation-check translation="dedec0b6a97af0a07a5f494eb2817d54f4cc95ea" mindelta="1"
|