1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Chaskiel M Grundman entdeckte, dass opensc, eine Bibliothek und Hilfsprograme
für den Einsatz von Smart-Cards, alle Karten mit dem Betriebssystem
Siemens CardOS M4 mit nicht angemessenen Zugriffsrechten initialisiert.
Dadurch ist es jedermann möglich, die PIN der Karte zu ändern.</p>
<p>Dieser Fehler ermöglicht es jedermann, eine Benutzer-PIN zu ändern, selbst
wenn er nicht im Besitz der PIN oder PUK beziehungsweise der Superuser-PIN
oder -PUK ist. Es ist allerdings nicht möglich, die PIN auszulesen.
Sollte also die PIN Ihrer Karte nicht ohne Ihr Wissen verändert worden
sein, ist es unwahrscheinlich, dass jemand die Verwundbarkeit ausgenutzt
hat.</p>
<p>Diese Verwundbarkeit betrifft nur Smart-Cards und USB-Crypto-Token,
die auf Siemens CardOS M4 basieren, und innerhalb dieser Gruppe nur
diejenigen Karten, die mit OpenSC initialisiert wurden. Benutzer anderer
Smart-Cards und USB-Crypto-Tokens, oder Karten die mit anderer
Software als OpenSC initialisiert wurden, sind nicht betroffen.</p>
<p>Nachdem Sie das Paket aktualisiert haben wird der Befehl
<code>pkcs15-tool -T</code>
anzeigen, ob Ihre Karte verwundbar ist. Sollte die Karte betroffen sein,
ist es nötig, dass Sie die Sicherheitseinstellungen wie folgt ändern:
<code>pkcs15-tool -T -U</code>.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in
Version 0.11.1-2etch2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 0.11.4-5 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr opensc-Paket zu aktualisieren und Ihre Karten
mit den oben angegebenen Befehlen zu überprüfen.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1627.data"
# $Id$
#use wml::debian::translation-check translation="dedec0b6a97af0a07a5f494eb2817d54f4cc95ea"
|