为 Slackware 13.1、13.37、14.0、14.1、14.2 和当前版本提供了用于修复安全问题的新 bluez 程序包。

bluez 的更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。bluez 程序包中包含以下可用于 Bluetooth 应用程序的实用工具：hcitool、hciattach、hciconfig、bluetoothd、l2ping、启动脚本 (Red Hat) 和 pcmcia 配置文件。安全修复：* 在服务发现协议 (SDP) 的蓝牙实现中发现信息泄露缺陷。特制的蓝牙设备可在未经提前解析或用户交互的情况下，检索部分蓝牙处理内存，包括蓝牙加密密钥等潜在敏感信息。(CVE-2017-1000250) Red Hat 在此感谢 Armis Labs 报告此问题。

安全修复：- 在服务发现协议 (SDP) 的蓝牙实现中发现信息泄露缺陷。特制的蓝牙设备可在未经提前解析或用户交互的情况下，检索部分蓝牙处理内存，包括蓝牙加密密钥等潜在敏感信息。(CVE-2017-1000250)

BlueZ 中的 SDP 服务器容易受到信息泄露漏洞的影响，从而允许远程攻击者从蓝牙进程内存中获取敏感信息。此漏洞位于 SDP 搜索属性请求的处理之中。对于 Debian 7“Wheezy”，这些问题已在 4.99-2+deb7u1 版本中修复。建议您升级 bluez 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受漏洞影响的 bluez 程序包：- 在服务发现协议 (SDP) 的蓝牙实现中发现信息泄露缺陷。特制的蓝牙设备可在未经提前解析或用户交互的情况下，检索部分蓝牙处理内存，包括蓝牙加密密钥等潜在敏感信息。(CVE-2017-1000250) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

发现在 BlueZ 的服务发现协议 (SDP) 实施中存在信息泄露漏洞。物理邻近未经验证的攻击者可利用此问题泄露敏感信息。(CVE-2017-1000250)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

来自 Red Hat 安全公告 2017:2685： bluez 更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。 Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 bluez 程序包中包含以下可用于 Bluetooth 应用程序的实用工具：hcitool、hciattach、hciconfig、bluetoothd、l2ping、启动脚本 (Red Hat) 和 pcmcia 配置文件。 安全补丁： * 在服务发现协议 (SDP) 的蓝牙实现中发现信息泄露缺陷。特制的蓝牙设备可在未经提前解析或用户交互的情况下，检索部分蓝牙处理内存，包括蓝牙加密密钥等潜在敏感信息。(CVE-2017-1000250) Red Hat 在此感谢 Armis Labs 报告此问题。

在 bluetoothd 的服务发现协议 (SDP) 中发现一个信息泄露漏洞，可允许附近的攻击者从 bluetoothd 进程内存中获取敏感信息，包括蓝牙加密密钥。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - BlueZ 5.46 及更早版本中的所有 SDP 服务器版本都容易受到信息泄露漏洞影响，从而允许远程攻击者从蓝牙进程内存中获取敏感信息。该漏洞存在于对 SDP 搜索属性请求的处理中。 (CVE-2017-1000250)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2017-2242:02 公告中提及的漏洞的影响。

    * 在服务发现协议 (SDP) 的蓝牙实现中发现信息泄露缺陷。特别构建的蓝牙设备可在未进行配对或用户交互的情况下检索部分 bluetoothd 进程内存可能包括敏感信息例如蓝牙加密密钥。 (CVE-2017-1000250) Asianux 在此感谢 Armis Labs 报告此问题。
    CVE-2017-1000250 BlueZ 5.46 和较早版本中 SDP 服务器的所有版本容易受到信息泄露漏洞的影响导致远程攻击者可从蓝牙进程内存中获取敏感信息。此漏洞位于 SDP 搜索属性请求的处理之中。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

bluez 更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。bluez 程序包中包含以下可用于 Bluetooth 应用程序的实用工具：hcitool、hciattach、hciconfig、bluetoothd、l2ping、启动脚本 (Red Hat) 和 pcmcia 配置文件。安全修复：* 在服务发现协议 (SDP) 的蓝牙实现中发现信息泄露缺陷。特制的蓝牙设备可在未经提前解析或用户交互的情况下，检索部分蓝牙处理内存，包括蓝牙加密密钥等潜在敏感信息。(CVE-2017-1000250) Red Hat 在此感谢 Armis Labs 报告此问题。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
103255	Slackware 13.1/13.37/14.0/14.1/14.2/当前版本：bluez (SSA:2017-258-01) (BlueBorne)	Nessus	Slackware Local Security Checks	2017/9/18	2025/11/21	medium
103172	RHEL 6 / 7 : bluez (RHSA-2017:2685) (BlueBorne)	Nessus	Red Hat Local Security Checks	2017/9/13	2025/11/21	medium
103173	Scientific Linux 安全更新：SL6.x、SL7.x i386/x86_64 中的 bluez (BlueBorne)	Nessus	Scientific Linux Local Security Checks	2017/9/13	2025/11/21	medium
103390	Debian DLA-1103-1：bluez 安全更新 (BlueBorne)	Nessus	Debian Local Security Checks	2017/9/22	2025/11/20	medium
127358	NewStart CGSL MAIN 4.05：bluez 漏洞 (NS-SA-2019-0117)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2024/5/7	medium
103187	Ubuntu 14.04 LTS / 16.04 LTS：BlueZ 漏洞 (USN-3413-1)	Nessus	Ubuntu Local Security Checks	2017/9/13	2024/8/27	medium
103166	Oracle Linux 6 / 7 : bluez (ELSA-2017-2685) (BlueBorne)	Nessus	Oracle Linux Local Security Checks	2017/9/13	2025/11/21	medium
103198	Debian DSA-3972-1：bluez - 安全更新 (BlueBorne)	Nessus	Debian Local Security Checks	2017/9/14	2025/11/21	medium
220369	Linux Distros 未修补的漏洞: CVE-2017-1000250	Nessus	Misc.	2025/3/4	2026/1/28	medium
289235	MagicLinux 7bluez-5.44-4.el7 (AXSA:2017-2242:02)	Nessus	Miracle Linux Local Security Checks	2026/1/16	2026/1/16	medium
103145	CentOS 6 / 7 : bluez (CESA-2017:2685) (BlueBorne)	Nessus	CentOS Local Security Checks	2017/9/13	2025/11/21	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium