[ko] DSA-4647 bluez

1 files changed, 27 insertions, 0 deletions

diff --git a/korean/security/2020/dsa-4647.wml b/korean/security/2020/dsa-4647.wml
new file mode 100644
index 00000000000..b2a4861c5d8
--- /dev/null
+++ b/korean/security/2020/dsa-4647.wml
@@ -0,0 +1,27 @@
+#use wml::debian::translation-check translation="9e2bd6fdfda60b03320893da8be2d9ad75fedff5" maintainer="Sebul"
+<define-tag description>보안 업데이트</define-tag>
+<define-tag moreinfo>
+<p>
+BlueZ의 HID 및 HOGP 프로파일 구현에는 장치와 호스트 간 연결이 특별히 필요하지 않음을 보고했습니다.
+악성 디바이스는 이 결함을 이용하여 대상 호스트에 연결하고 보안 없이 기존 HID 디바이스를 가장하거나 
+SDP 또는 GATT 서비스 검색을 수행하여 비결합 소스에서 HID 보고서를 입력 하위 시스템에 주입할 수 있습니다.
+</p>
+
+<p>
+HID 프로파일에 새 구성 옵션(ClassicBondedOnly)이 도입되어 연결된 장치에서만 입력 연결이 제공되도록 합니다.
+이 옵션 기본값은 <q>false</q>로 설정되어 장치 호환성을 최대화합니다.
+</p>
+
+<p>옛안정 배포판(stretch)에서, 이 문제를 버전 5.43-2+deb9u2에서 고침.</p>
+
+<p>안정 배포판(buster)에서, 이 문제를 버전 5.50-1.2~deb10u1에서 고침.</p>
+
+<p>bluez 패키지를 업그레이드 하는 게 좋음.</p>
+
+<p>bluez의 자세한 보안 상태는 보안 추적 페이지 참조:
+<a href="https://security-tracker.debian.org/tracker/bluez">\
+https://security-tracker.debian.org/tracker/bluez</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4647.data"