bluez-5.56-3.el8

エラータID: AXSA:2022-3444:01

リリース日: 
2022/07/06 Wednesday - 13:31
題名: 
bluez-5.56-3.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- bluez には、cstate の片方向リンクリストに紐づけられた解放されない
メモリ領域を sdp_cstate_alloc_buf に割り当てることに起因して
時間の経過とともにメモリリークする欠陥があり、攻撃者が
SDP パケットを継続的に送信することでサービスをクラッシュできる
脆弱性があります。(CVE-2021-41229)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-41229
BlueZ is a Bluetooth protocol stack for Linux. In affected versions a vulnerability exists in sdp_cstate_alloc_buf which allocates memory which will always be hung in the singly linked list of cstates and will not be freed. This will cause a memory leak over time. The data can be a very large object, which can be caused by an attacker continuously sending sdp packets and this may cause the service of the target device to crash.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. bluez-5.56-3.el8.src.rpm
    MD5: 41c75804c53fc10491819cf7c020e84b
    SHA-256: 4f3690bc7ad51263aa4e1e371e0b2d3706629f25bbbb0e480a974436b5f85071
    Size: 2.01 MB

Asianux Server 8 for x86_64
  1. bluez-5.56-3.el8.x86_64.rpm
    MD5: df7aa8edd608a7701c51785b9a0af812
    SHA-256: 490069246fb542919620b710301f63e5d75ffff0641b66c68d24be32b5e2f934
    Size: 1.35 MB
  2. bluez-cups-5.56-3.el8.x86_64.rpm
    MD5: b9f3fd31d0da05df4d4e88e58803889d
    SHA-256: c1099eba238a535c79952c65ae138d4bfd78f41822c6021ae23c68da6c1f0480
    Size: 114.54 kB
  3. bluez-hid2hci-5.56-3.el8.x86_64.rpm
    MD5: 7d46db5b1b9dcbe2f1580b689d49aaed
    SHA-256: 0c7937044f5926b322db954ea8af0d86e8706bea56f348c97ae079a9873f0439
    Size: 39.27 kB
  4. bluez-libs-5.56-3.el8.x86_64.rpm
    MD5: 30d425caf23a1154347d23db8ac4ede3
    SHA-256: 0660de74e6da4f1156d3892f28497f0c559baac1a9ca8492863c32b1d1fc3804
    Size: 112.83 kB
  5. bluez-libs-devel-5.56-3.el8.x86_64.rpm
    MD5: fe76296964b893e15a75550f8b4b789b
    SHA-256: 15795cd660e79728933174880a1d92f6eb7e0fb082cb7687988aef0ee02793cf
    Size: 113.54 kB
  6. bluez-obexd-5.56-3.el8.x86_64.rpm
    MD5: fc36f4371baa056338062b57942a129b
    SHA-256: d161226dbd2bb95b8a84321b18e69f2222e3457bbdf7485db1e6873fd815b1b3
    Size: 231.75 kB
  7. bluez-libs-5.56-3.el8.i686.rpm
    MD5: 76cc235891dd5f6fd2265856a4448f7b
    SHA-256: 57284eb6f2157c3b7f4b8090540e7cabf643cb4e74cd47cb2143c3a85ce23998
    Size: 114.36 kB
  8. bluez-libs-devel-5.56-3.el8.i686.rpm
    MD5: 2df6b181e359a78e775afd68dbe4120d
    SHA-256: 03a1e84402dbfe27fca931aae37e3b29b5e43fb5646a26221c18358f81a42a84
    Size: 113.56 kB