2019-0427: BlueZ: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-02-28 17:08)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux Bluetooth-Stack BlueZ ermöglichen einem entfernten, nicht authentisierten Angreifer, unter Verwendung einer beschädigten Dump-Datei, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht es zudem einem lokalen, nicht authentisierter Angreifer beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem Angreifer, der sich in einer ausreichenden Entfernung für Bluetooth-Verbindungen befindet, sensitive Informationen aus dem Prozessspeicher auszuspähen. Hierfür muss der Angreifer weder mit dem Gerät gekoppelt sein noch werden Benutzerinteraktionen benötigt.

Für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS und Server SP1 LTSS stehen Sicherheitsupdates für BlueZ bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-7837

Schwachstelle in BlueZ ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9800

Schwachstelle in BlueZ ermöglicht Denial-of-Service-Angriff

CVE-2016-9801

Schwachstelle in BlueZ ermöglicht Denial-of-Service-Angriff

CVE-2016-9804

Schwachstelle in BlueZ ermöglicht Denial-of-Service-Angriff

CVE-2016-9918

Schwachstelle in BlueZ ermöglicht Denial-of-Service-Angriff

CVE-2017-1000250

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.