Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3972-1 bluez

Säkerhetsbulletin från Debian

DSA-3972-1 bluez -- säkerhetsuppdatering

Rapporterat den:

2017-09-13

Berörda paket:

bluez

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 875633.
I Mitres CVE-förteckning: CVE-2017-1000250.

Ytterligare information:

Ett sårbarhet rörande utlämnande av information har upptäckts i Service Discovery Protocol (SDP) i bluetoothd, vilket tillåter en närliggande angripare att få känslig information från bluetoothd-processminne, inklusive Bluetooth-krypteringsnycklar.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 5.23-2+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 5.43-2+deb9u1.

Vi rekommenderar att ni uppgraderar era bluez-paket.