AXSA:2021-1921:02

リリース日: 
2021/06/11 Friday - 06:25
題名: 
bluez-5.52-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- BlueZ の gatttool コマンドの shared/att.c 内の disconnect_cb 関数には二重解放する問題
があり、冗長なディスコネクト MGMT イベントにより、リモートの攻撃者がサービスディ
スカバリ中にサービス拒否攻撃を引き起こしたり、任意のコードを実行する可能性のある
脆弱性があります。 (CVE-2020-27153)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. bluez-5.52-4.el8.src.rpm
    MD5: 9e3aafc31033219b61e0d62de9a93700
    SHA-256: 7b1f3050e527260a219b9a7f69a258c267826761593e2f461aed5c0e3bdcdc2f
    Size: 1.92 MB

Asianux Server 8 for x86_64
  1. bluez-5.52-4.el8.x86_64.rpm
    MD5: e9cfdce401ec7c27b18ab1f1e94e4671
    SHA-256: f64f01ee7b129f3f468490406b3660092c72d0119954dc10ef57136939d3b7c7
    Size: 1.26 MB
  2. bluez-cups-5.52-4.el8.x86_64.rpm
    MD5: 0918cc50dd7b4d1a656969cf2368b8da
    SHA-256: 750f3ae4d7c96e6e7d5450c24ad11e0690ae9232e31a17620d17b0e4046aefa7
    Size: 92.68 kB
  3. bluez-hid2hci-5.52-4.el8.x86_64.rpm
    MD5: e5955dfe1fe31fe765c40ecb0e6b6d20
    SHA-256: 9926911ae9e9a3ff53ea349055d7fb83b008782737b813a35b310c341ea8fb84
    Size: 38.90 kB
  4. bluez-libs-5.52-4.el8.x86_64.rpm
    MD5: 0c432f1436d94d6b00e61d25fe20737d
    SHA-256: e198b531cf5632627cb7385debdfdd68d2b1ae19c2505a11f0fceafc4d5b046d
    Size: 90.89 kB
  5. bluez-obexd-5.52-4.el8.x86_64.rpm
    MD5: 9fa4b1a7b2da1bb9447a36ac133a7ac3
    SHA-256: 7a3121aaac93e05fadc832aa3999b158dfa4df0bce5c5406e9320297b0567c68
    Size: 208.96 kB
  6. bluez-libs-5.52-4.el8.i686.rpm
    MD5: 17ef89461d0f1383e1fb7187cfb567cd
    SHA-256: 7c7e2b3d915893cfd369565c7eb58692b502fd4e45ef2de78baed2b897476c62
    Size: 93.17 kB
Copyright© 2007-2015 Asianux. All rights reserved.