Mise à jour de sécurité Deepin -- Correction urgente de la vulnérabilité de sécurité BlueBorne Security CVE-2017-1000250 dans les implémentations Bluetooth

Mise à jour de sécurité Deepin -- Correction urgente de la vulnérabilité de sécurité BlueBorne Security CVE-2017-1000250 dans les implémentations Bluetooth

Armis Labs a révélé un nouveau vecteur d'attaque mettant en danger les principaux systèmes d'exploitation mobiles, de bureau et IoT, y compris Android, iOS, Windows et Linux, ainsi que les appareils qui les utilisent. Le nouveau vecteur est surnommé "BlueBorne", car il se propage dans l'air (aéroporté) et attaque les appareils via Bluetooth. Armis a également divulgué huit vulnérabilités connexes de type " zero-day ", dont quatre sont classées comme critiques. BlueBorne permet aux attaquants de prendre le contrôle des appareils, d'accéder aux données et aux réseaux de l'entreprise, de pénétrer dans les réseaux sécurisés et de répandre latéralement les logiciels malveillants sur les appareils adjacents. Armis a signalé ces vulnérabilités aux acteurs responsables et travaille avec eux au fur et à mesure que les correctifs sont identifiés et diffusés.   Qu'est-ce que BlueBorne ? BlueBorne est un vecteur d'attaque par lequel les pirates peuvent utiliser les connexions Bluetooth pour pénétrer et prendre le contrôle total des dispositifs ciblés. BlueBorne affecte les ordinateurs ordinaires, les téléphones mobiles et le domaine en expansion des appareils IoT. L'attaque n'exige pas que le dispositif ciblé soit apparié au dispositif de l'attaquant, ni même qu'il soit mis en mode découverte. Armis Labs a identifié ...Read more

Mises à jour système (15/09/2017)

Mises à jour système (15/09/2017)

Mise à jour de PulseAudio en version 10.0 Plus de matériels supportés, support du matériel AirPlay maintenant disponible; À l'insertion d'une carte son USB ou d'un appareil Bluetooth connecté, le système donnera la priorité en les choisissant comme sortie par défaut sans interventions manuelles de l'utilisateur; Amélioration de la fonction mémoire pour la configuration matérielle hot-swap; Support du noyau GNU Hurd; Support des applications 32-bit sur des systèmes 64-bit dans padsp. Correction des bugs systèmes et logiciels Importante correctif de sécurité critique pour la vulnérabilité BlueBorne du protocole Bluetooth (CVE-2017-1000250); Retour à la version précédente du fichier de configuration Synaptics, pour résoudre une partie des problèmes rencontrés par certains modèles de pavés tactiles qui ne pouvaient pas être utilisés; Mise à jour du plug-in Flash pour Firefox, Chrome, Opera en version 27.0.0.130.