Bulletin d'alerte Debian

DLA-2692-1 bluez -- Mise à jour de sécurité pour LTS

Date du rapport :
26 juin 2021
Paquets concernés :
bluez
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-26558, CVE-2021-0129.
Plus de précisions :

Deux problèmes ont été découverts dans bluez, un paquet avec des outils et des démons Bluetooth. Un problème concerne une attaque de type homme du milieu (man in the middle) lors de l’appairage de sécurité, l’autre concerne une divulgation d'informations due à un contrôle d’accès incorrect.

Pour corriger complètement ces deux problèmes, le noyau doit aussi être mis à jour. Pour Debian 9 Stretch, cela a été déjà publié.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 5.43-2+deb9u4.

Nous vous recommandons de mettre à jour vos paquets bluez.

Pour disposer d'un état détaillé sur la sécurité de bluez, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/bluez.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.