LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1747-1 firmware-nonfree

Bulletin d'alerte Debian

DLA-1747-1 firmware-nonfree -- Mise à jour de sécurité pour LTS

Date du rapport :

2 avril 2019

Paquets concernés :

firmware-nonfree

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-5383.

Plus de précisions :

Eli Biham et Lior Neumann ont découvert une faiblesse cryptographique dans le protocole d’appairage Bluetooth LE SC, appelée « Fixed Coordinate Invalid Curve Attack » (CVE-2018-5383). Selon les périphériques utilisés, cela pourrait être exploité par un attaquant proche pour obtenir des informations sensibles, pour un déni de service, ou pour d’autres impacts de sécurité.

Ce défaut a été corrigé dans le micrologiciel pour Intel Wireless 7260 (B3), 7260 (B5), 7265 (D1) et les adaptateurs 8264, et pour les adaptateurs Qualcomm Atheros QCA61x4 ROME, version 3.2. D’autres adaptateurs Bluetooth sont aussi affectés et demeurent vulnérables.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 20161130-5~deb8u1.

Nous vous recommandons de mettre à jour vos paquets firmware-nonfree.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.