Confira !!
No código do carregador de plug-ins do Qt5, como encontrado em qtbase-opensource-src, era possível (lateralmente) carregar plug-ins da pasta local "a", além de um caminho de biblioteca amplamente definido pelo sistema.
Pacote: qtbase-opensource-src
Versão: 5.3.2 + dfsg-4 + deb8u4
ID da CVE: CVE-2020-0569
No código do carregador de plug-ins do Qt5, como encontrado em qtbase-opensource-src, era
possível (lateral) carregar plugins da pasta local "na", além de um
caminho da biblioteca amplamente definido pelo sistema.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
5.3.2 + dfsg-4 + deb8u4.
Recomendamos que você atualize seus pacotes qtbase-opensource-src.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148
GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , http://sunweavers.net
Fonte
Ayé a próxima !!
Nenhum comentário:
Postar um comentário