VULHUB ™

BUGTRAQ ID: 22076 CVE(CAN) ID: CVE-2006-6899 BlueZ是官方的Linux蓝牙协议栈。 BlueZ的人机接口设备（HID）主机未经认证便接受设备连接，如果某些配置的HID（PSM）端点以server模式运行的话，攻击者就可能向受影响系统中加入新的蓝牙设备（如鼠标、键盘），获得完全控制。 受影响系统： BlueZ BlueZ &lt; 2.25 不受影响系统： BlueZ BlueZ 2.25 厂商补丁： BlueZ ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.bluez.org/redirect.php?url=http%3A%2F%2Fbluez.sf.net%2Fdownload%2Fbluez-utils-3.8.tar.gz" target="_blank">http://www.bluez.org/redirect.php?url=http%3A%2F%2Fbluez.sf.net%2Fdownload%2Fbluez-utils-3.8.tar.gz</a>

BUGTRAQ ID: 22076 CVE(CAN) ID: CVE-2006-6899 BlueZ是官方的Linux蓝牙协议栈。 BlueZ的人机接口设备（HID）主机未经认证便接受设备连接，如果某些配置的HID（PSM）端点以server模式运行的话，攻击者就可能向受影响系统中加入新的蓝牙设备（如鼠标、键盘），获得完全控制。 受影响系统： BlueZ BlueZ &lt; 2.25 不受影响系统： BlueZ BlueZ 2.25 厂商补丁： BlueZ ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.bluez.org/redirect.php?url=http%3A%2F%2Fbluez.sf.net%2Fdownload%2Fbluez-utils-3.8.tar.gz" target="_blank">http://www.bluez.org/redirect.php?url=http%3A%2F%2Fbluez.sf.net%2Fdownload%2Fbluez-utils-3.8.tar.gz</a>