[RFR] wml://security/2020/dsa-4647.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="9e2bd6fdfda60b03320893da8be2d9ad75fedff5" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Il a été signalé que l'implémentation des profils HID et HOGP de BlueZ
n'exige pas de façon particulièrement liant le périphérique et l'hôte. Des
périphériques malveillants peuvent tirer avantage de ce défaut pour se
connecter à un hôte cible et impersonate an existing HID device without security ou de provoquer
an SDP ou GATT service discovery to take place which would allow HID
reports to be injected to the entrée sous-système from a non-bonded source.</p>
<p>For the HID profile an new configuration option (ClassicBondedOnly) is
introduced to make sure that entrée connections only come from bonded
device connections. The options defaults to <q>false</q> to maximize device
compatibility.</p>
<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 5.43-2+deb9u2.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 5.50-1.2~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets bluez.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de bluez, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/bluez";>\
https://security-tracker.debian.org/tracker/bluez</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4647.data"
# $Id: $
Reply to: