Deepin Sicherheitsupdate——BlueBorne-Sicherheitslücke in Bluetooth-Implementierungen eilig behoben: CVE-2017-1000250

Deepin Sicherheitsupdate——BlueBorne-Sicherheitslücke in Bluetooth-Implementierungen eilig behoben: CVE-2017-1000250

Armis Labs revealed a new attack vector endangering major mobile, desktop, and IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them. The new vector is dubbed “BlueBorne”, as it spread through the air (airborne) and attacks devices via Bluetooth. Armis has also disclosed eight related zero-day vulnerabilities, four of which are classified as critical. BlueBorne allows attackers to take control of devices, access corporate data and networks, penetrate secure “air-gapped” networks, and spread malware laterally to adjacent devices. Armis reported these vulnerabilities to the responsible actors, and is working with them as patches are being identified and released.   Was ist BlueBorne? BlueBorne is an attack vector by which hackers can leverage Bluetooth connections to penetrate and take complete control over targeted devices. BlueBorne affects ordinary computers, mobile phones, and the expanding realm of IoT devices. The attack does not require the targeted device to be paired to the attacker’s device, or even to be set on discoverable mode. Armis Labs has identified eight zero-day vulnerabilities so far, which indicate the existence and potential of the attack vector. Armis believes many more vulnerabilities await discovery in the various platforms using Bluetooth. These vulnerabilities are fully ...Read more

Deepin System Aktualisierung (2017-09-15)

Deepin System Aktualisierung (2017-09-15)

Aktualisierung von PulseAudio auf Version 10.0 Unterstützung für weitere Hardware, jetzt wird auch AirPlay-Hardware unterstützt; Neu eingesteckte USB-Soundkarten oder verbundene Bluetooth-Geräte werden direkt als Standard-Gerät ausgewählt, ohne wie bisher manuell separat ausgewählt werden zu müssen. Systemspeicherfunktionalität für Hot-Swap-Geräte-Konfiguration verbessert; Unterstützung für GNU Hurd Kernel; padsp unterstützt jetzt 32bit-Anwendungen auf 64bit-Systemen. System- und Programmfehler behoben Ein Deepin Sicherheitsupdate behebt eine kritische BlueBorne-Sicherheitslücke im Bluetooth-Protokoll (CVE-2017-1000250); Die Konfigruation von Synaptics wurde auf die vorherige Version zurückgesetzt um einen Teil der Probleme beim Einsatz mit bestimmten Touchpad-Modellen zu lösen; Aktualisierung für Firefox, Chrome, Opera sowie das zugehörige Flash-Plugin auf Version 27.0.0.130.