DFN-CERT

Advisory-Archiv

2017-1610: BlueZ: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-09-13 18:11)
Neues Advisory
Version 2 (2017-09-14 14:54)
Debian stellt für die stabile Distribution Stretch und die vormals stabile Distribution Jessie 'bluez'-Pakete in den Versionen 5.43-2+deb9u1 bzw. 5.23-2+deb8u1 als Sicherheitsupdates bereit, um diese Schwachstelle zu adressieren.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle im Linux Bluetooth-Stack BlueZ ermöglicht es einem nicht authentisierten Angreifer, der sich in einer ausreichenden Entfernung für Bluetooth-Verbindungen befindet, sensitive Informationen aus dem Prozessspeicher auszuspähen. Hierfür muss der Angreifer weder mit dem Gerät gekoppelt sein, noch werden Benutzerinteraktionen benötigt. Im Kontext von Linux wurde diese Schwachstelle zusammen mit einer weiteren Schwachstelle (CVE-2017-1000251) unter dem Namen 'BlueBorne' veröffentlicht.

Für Fedora 26 und 27 stehen die Pakete 'bluez-5.46-6.fc26' und 'bluez-5.46-6.fc27' als Sicherheitsupdates im Status 'testing' bereit.

Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Server, Desktop, Workstation und Scientific Computing sowie für Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Compute Node Extended Update Support (EUS) 7.4 sowie die Red Hat Enterprise Linux Server 7.4 Produktversionen Extended Update Support (EUS), Advanced Update Support (AUS) und Telco Update Support (TUS) Sicherheitsupdates für 'bluez' zur Verfügung.

Oracle stellt für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) Sicherheitsupdates in Form aktualisierter 'bluez'-Pakete bereit.

Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS Sicherheitsupdates für 'bluez' bereit.

Schwachstellen:

CVE-2017-1000250

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.