diff options
author | Sebul <sebuls@gmail.com> | 2020-03-28 06:01:37 +0900 |
---|---|---|
committer | Sebul <sebuls@gmail.com> | 2020-03-28 06:01:37 +0900 |
commit | db7634743865db55604a0d802994b88edca07dab (patch) | |
tree | 1b2ef4e629e74b842b42db8053188965aa849845 /korean | |
parent | 61f1ff9a57ee7ea6af17484300899dc58a2dd713 (diff) |
[ko] DSA-4647 bluez
Diffstat (limited to 'korean')
-rw-r--r-- | korean/security/2020/dsa-4647.wml | 27 |
1 files changed, 27 insertions, 0 deletions
diff --git a/korean/security/2020/dsa-4647.wml b/korean/security/2020/dsa-4647.wml new file mode 100644 index 00000000000..b2a4861c5d8 --- /dev/null +++ b/korean/security/2020/dsa-4647.wml @@ -0,0 +1,27 @@ +#use wml::debian::translation-check translation="9e2bd6fdfda60b03320893da8be2d9ad75fedff5" maintainer="Sebul" +<define-tag description>보안 업데이트</define-tag> +<define-tag moreinfo> +<p> +BlueZ의 HID 및 HOGP 프로파일 구현에는 장치와 호스트 간 연결이 특별히 필요하지 않음을 보고했습니다. +악성 디바이스는 이 결함을 이용하여 대상 호스트에 연결하고 보안 없이 기존 HID 디바이스를 가장하거나 +SDP 또는 GATT 서비스 검색을 수행하여 비결합 소스에서 HID 보고서를 입력 하위 시스템에 주입할 수 있습니다. +</p> + +<p> +HID 프로파일에 새 구성 옵션(ClassicBondedOnly)이 도입되어 연결된 장치에서만 입력 연결이 제공되도록 합니다. +이 옵션 기본값은 <q>false</q>로 설정되어 장치 호환성을 최대화합니다. +</p> + +<p>옛안정 배포판(stretch)에서, 이 문제를 버전 5.43-2+deb9u2에서 고침.</p> + +<p>안정 배포판(buster)에서, 이 문제를 버전 5.50-1.2~deb10u1에서 고침.</p> + +<p>bluez 패키지를 업그레이드 하는 게 좋음.</p> + +<p>bluez의 자세한 보안 상태는 보안 추적 페이지 참조: +<a href="https://security-tracker.debian.org/tracker/bluez">\ +https://security-tracker.debian.org/tracker/bluez</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4647.data" |