2018-1437: BlueZ, gnome-bluetooth: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-07-20 16:50)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in BlueZ ausnutzen, um Informationen zu Bluetooth-Geräten auszuspähen.

Die Schwachstelle in BlueZ lässt sich durch einen Workaround in 'gnome-bluetooth' beheben. Für Fedora 28 steht ein Sicherheitsupdate für 'gnome-bluetooth' auf Version 3.28.1 im Status 'testing' bereit, mit dem der Workaround umgesetzt wird.

Schwachstellen:

RED-HAT-BUG-ID-1602985

Schwachstelle in BlueZ ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.