FERRAMENTAS LINUX: Atualização de segurança do Debian para o qtbase-opensource-src, aviso Debian LTS: DLA-2092-1

sábado, 1 de fevereiro de 2020

Atualização de segurança do Debian para o qtbase-opensource-src, aviso Debian LTS: DLA-2092-1



Confira !!



No código do carregador de plug-ins do Qt5, como encontrado em qtbase-opensource-src, era possível (lateralmente) carregar plug-ins da pasta local "a", além de um caminho de biblioteca amplamente definido pelo sistema.
Pacote: qtbase-opensource-src
Versão: 5.3.2 + dfsg-4 + deb8u4
ID da CVE: CVE-2020-0569


No código do carregador de plug-ins do Qt5, como encontrado em qtbase-opensource-src, era
possível (lateral) carregar plugins da pasta local "na", além de um
caminho da biblioteca amplamente definido pelo sistema.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
5.3.2 + dfsg-4 + deb8u4.

Recomendamos que você atualize seus pacotes qtbase-opensource-src.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-

mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , http://sunweavers.net

Fonte

Ayé a próxima !!

Nenhum comentário:

Postar um comentário