kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

PCSC-Liteの脆弱性

2017年1月23日に、細工された入力を受け取るとクラッシュしたり任意コードを実行してしまう脆弱性に対応した「PCSC-Lite」がリリースされています。


「PCSC-Lite」は、PC/SCを利用してスマートカードにアクセスするためのソフトウェア(ミドルウェア)です。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3176-1 CVE-2016-10109
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS

・クラッシュ
・任意コードの実行

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「PCSC-Lite」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「PCSC-Lite」のアップデートを行ってください。



関連記事一覧
オプション