Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3972-1 bluez

Bulletin d'alerte Debian

DSA-3972-1 bluez -- Mise à jour de sécurité

Date du rapport :

13 septembre 2017

Paquets concernés :

bluez

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 875633.
Dans le dictionnaire CVE du Mitre : CVE-2017-1000250.

Plus de précisions :

Une vulnérabilité de divulgation d'informations a été découverte dans le protocole de découverte de services (SDP) de bluetoothd, permettant à un attaquant proche d'obtenir des informations sensibles à partir de la mémoire du processus bluetoothd, y compris les clés de chiffrement de Bluetooth.

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 5.23-2+deb8u1.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.43-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets bluez.