Skip to content

Security Advisory 中(Moderate):bluez-utilsのセキュリティアップデート

アップデートID:

RHSA-2007:0065-2

タイプ:Security Advisory
重大性:中(Moderate)
発行日:2007年5月14日
最終更新日:2007年5月14日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0065.html

詳細

セキュリティ欠陥を修正したbluez-utilsのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

bluez-utilsパッケージには、Bluetoothデーモンとユーティリティが含まれています。

Bluetooth HIDデーモン(hidd)で欠陥が見つかりました。リモート攻撃者が Bluetooth接続を介して、認証なしでキーボードおよびマウスのイベントを挿入できました。(CVE-2006-6899)

ただし、Red Hat Enterprise Linuxには、デフォルトで有効なBluetooth HIDデーモンは付属していません。

bluez-utilsのユーザは、この問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
bluez-utils-2.10-2.2.src.rpm     f7a4d82ed172f4984e8e1abecf723eab
 
IA-32:
bluez-utils-2.10-2.2.i386.rpm     818e3b413b31f4fc68e6388dc3feca16
bluez-utils-cups-2.10-2.2.i386.rpm     8ab01e39c64083f86da77b56f1b9ed9c
 
x86_64:
bluez-utils-2.10-2.2.x86_64.rpm     230bdc2688fb568dd6402d7728c40cb4
bluez-utils-cups-2.10-2.2.x86_64.rpm     2c83d5d0ff12b0d627f609e75586fac4
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
bluez-utils-2.10-2.2.src.rpm     f7a4d82ed172f4984e8e1abecf723eab
 
IA-32:
bluez-utils-2.10-2.2.i386.rpm     818e3b413b31f4fc68e6388dc3feca16
bluez-utils-cups-2.10-2.2.i386.rpm     8ab01e39c64083f86da77b56f1b9ed9c
 
IA-64:
bluez-utils-2.10-2.2.ia64.rpm     ba34fe7467efcb74df5896e42261cfb9
bluez-utils-cups-2.10-2.2.ia64.rpm     864af7581f08ad15f6cbd9961fb53880
 
PPC:
bluez-utils-2.10-2.2.ppc.rpm     d7a59edfaeb01d98ec4643958c8c5cdd
bluez-utils-cups-2.10-2.2.ppc.rpm     24b8e2e784629942997068f591dca695
 
x86_64:
bluez-utils-2.10-2.2.x86_64.rpm     230bdc2688fb568dd6402d7728c40cb4
bluez-utils-cups-2.10-2.2.x86_64.rpm     2c83d5d0ff12b0d627f609e75586fac4
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
bluez-utils-2.10-2.2.src.rpm     f7a4d82ed172f4984e8e1abecf723eab
 
IA-32:
bluez-utils-2.10-2.2.i386.rpm     818e3b413b31f4fc68e6388dc3feca16
bluez-utils-cups-2.10-2.2.i386.rpm     8ab01e39c64083f86da77b56f1b9ed9c
 
IA-64:
bluez-utils-2.10-2.2.ia64.rpm     ba34fe7467efcb74df5896e42261cfb9
bluez-utils-cups-2.10-2.2.ia64.rpm     864af7581f08ad15f6cbd9961fb53880
 
x86_64:
bluez-utils-2.10-2.2.x86_64.rpm     230bdc2688fb568dd6402d7728c40cb4
bluez-utils-cups-2.10-2.2.x86_64.rpm     2c83d5d0ff12b0d627f609e75586fac4
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
bluez-utils-2.10-2.2.src.rpm     f7a4d82ed172f4984e8e1abecf723eab
 
IA-32:
bluez-utils-2.10-2.2.i386.rpm     818e3b413b31f4fc68e6388dc3feca16
bluez-utils-cups-2.10-2.2.i386.rpm     8ab01e39c64083f86da77b56f1b9ed9c
 
IA-64:
bluez-utils-2.10-2.2.ia64.rpm     ba34fe7467efcb74df5896e42261cfb9
bluez-utils-cups-2.10-2.2.ia64.rpm     864af7581f08ad15f6cbd9961fb53880
 
x86_64:
bluez-utils-2.10-2.2.x86_64.rpm     230bdc2688fb568dd6402d7728c40cb4
bluez-utils-cups-2.10-2.2.x86_64.rpm     2c83d5d0ff12b0d627f609e75586fac4
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

227014 - CVE-2006-6899 Bluetooth HID key events injection flaw


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6899
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/