2019-1073: BlueZ: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-05-27 15:46): Neues Advisory
Version 2 (2019-05-31 11:44): openSUSE veröffentlicht für openSUSE Leap 15.0 und openSUSE Leap 15.1 Sicherheitsupdates für BlueZ, um die referenzierten Schwachstellen mit Ausnahme der CVE-2016-9918, die in der Sicherheitsmeldung nicht aufgeführt wird, zu beheben.
Version 3 (2019-10-21 11:22): Für SUSE Linux Enterprise Workstation Extension sowie für die SUSE Linux Enterprise Module für Basesystem, Desktop Applications und Open Buildservice Development Tools in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'bluez' bereit. Die Schwachstelle CVE-2016-9918 wird hier nicht erwähnt.
Version 4 (2019-11-07 17:09): Für die SUSE Linux Enterprise Produkte Desktop 12 SP4 sowie Workstation Extension, Software Development Kit und Server jeweils in den Versionen 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'bluez' bereit, um die Schwachstelle CVE-2016-9798 zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Bluez unter Verwendung einer beschädigten Dump-Datei ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen.

SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP4 und 12 SP3 Sicherheitsupdates bereit, um die Schwachstellen zu schließen. Für die Produkte SUSE Linux Enterprise Workstation Extension, Module for Open Buildservice Development Tools, Module for Desktop Applications und Module for Basesystem in Version 15 stehen ebenfalls Sicherheitsupdates bereit. Allerdings wird die durch das Sicherheitsupdate SUSE-SU-2019:0841-1 bereits behobene Schwachstelle CVE-2016-9918 nicht erneut adressiert.