Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bluetooth
(any)
bluez
(any)
bluez-cups
(any)
bluez-dbg
(any)
bluez-hcidump
(any)
bluez-obexd
(any)
bluez-test-scripts
(any)
bluez-test-tools
(any)
libbluetooth3
(any)
libbluetooth3-dbg
(any)
libbluetooth-dev
(any)
Описание
В протоколе обнаружения служб (SDP) в bluetoothd было обнаружено
раскрытие информации, позволяющее находящемуся в непосредственной близости
злоумышленнику получать чувствительную информацию из памяти процесса bluetoothd,
включая ключи шифрования Bluetooth.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 5.23-2+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 5.43-2+deb9u1.
Рекомендуется обновить пакеты bluez.
раскрытие информации, позволяющее находящемуся в непосредственной близости
злоумышленнику получать чувствительную информацию из памяти процесса bluetoothd,
включая ключи шифрования Bluetooth.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 5.23-2+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 5.43-2+deb9u1.
Рекомендуется обновить пакеты bluez.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
bluetooth - 5.43-2+deb9u1
bluez - 5.43-2+deb9u1
bluez-cups - 5.43-2+deb9u1
bluez-dbg - 5.43-2+deb9u1
bluez-hcidump - 5.43-2+deb9u1
bluez-obexd - 5.43-2+deb9u1
bluez-test-scripts - 5.43-2+deb9u1
bluez-test-tools - 5.43-2+deb9u1
libbluetooth-dev - 5.43-2+deb9u1
libbluetooth3 - 5.43-2+deb9u1
libbluetooth3-dbg - 5.43-2+deb9u1
Debian GNU/Linux 8:
noarch:
bluetooth - 5.23-2+deb8u1
bluez - 5.23-2+deb8u1
bluez-cups - 5.23-2+deb8u1
bluez-dbg - 5.23-2+deb8u1
bluez-hcidump - 5.23-2+deb8u1
bluez-obexd - 5.23-2+deb8u1
bluez-test-scripts - 5.23-2+deb8u1
libbluetooth-dev - 5.23-2+deb8u1
libbluetooth3 - 5.23-2+deb8u1
libbluetooth3-dbg - 5.23-2+deb8u1
Debian GNU/Linux 9:
noarch:
bluetooth - 5.43-2+deb9u1
bluez - 5.43-2+deb9u1
bluez-cups - 5.43-2+deb9u1
bluez-dbg - 5.43-2+deb9u1
bluez-hcidump - 5.43-2+deb9u1
bluez-obexd - 5.43-2+deb9u1
bluez-test-scripts - 5.43-2+deb9u1
bluez-test-tools - 5.43-2+deb9u1
libbluetooth-dev - 5.43-2+deb9u1
libbluetooth3 - 5.43-2+deb9u1
libbluetooth3-dbg - 5.43-2+deb9u1
Debian GNU/Linux 8:
noarch:
bluetooth - 5.23-2+deb8u1
bluez - 5.23-2+deb8u1
bluez-cups - 5.23-2+deb8u1
bluez-dbg - 5.23-2+deb8u1
bluez-hcidump - 5.23-2+deb8u1
bluez-obexd - 5.23-2+deb8u1
bluez-test-scripts - 5.23-2+deb8u1
libbluetooth-dev - 5.23-2+deb8u1
libbluetooth3 - 5.23-2+deb8u1
libbluetooth3-dbg - 5.23-2+deb8u1
Ссылки
http://www.debian.org/security/dsa-3972/
Источник: CVE
Наименование: CVE-2017-1000250
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000250
Источник: CVE
Наименование: CVE-2017-1000250
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000250