2020-2310: BlueZ: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-10-22 17:32)

Neues Advisory

Version 2 (2020-11-05 17:39)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Desktop Applications und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'bluez' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-11-09 10:30)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'bluez' bereit, um die Schwachstelle zu beheben.

Version 4 (2020-11-10 08:32)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'bluez' bereit, um die Schwachstelle zu beheben.

Version 5 (2021-05-19 12:57)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder Extended Update Support 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'bluez' zur Behebung der Schwachstelle zur Verfügung. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in BlueZ ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise auch beliebigen Programmcode zur Ausführung zu bringen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Debian informiert über die Schwachstelle und stellt für Debian 9 Stretch (LTS) ein Sicherheitsupdate für 'BlueZ' in Version 5.43-2+deb9u3 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-27153

Schwachstelle in BlueZ ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.