segunda-feira, 10 de fevereiro de 2020
Atualização de segurança do Ubuntu para corrigir uma vulnerabilidades do Qt, aviso Ubuntu 4275-1
Confira !!
Vários problemas de segurança foram corrigidos no Qt.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4275-1
10 de fevereiro de 2020
Vulnerabilidades qtbase-opensource-src
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Qt.
Descrição do software:
- qtbase-opensource-src: bibliotecas Qt 5
Detalhes:
Foi descoberto que o Qt manipulou incorretamente determinadas imagens PPM. Se um usuário
ou sistema automatizado foram levados a abrir um arquivo PPM especialmente criado,
um atacante remoto pode causar uma falha no Qt, resultando em uma negação de
serviço. Esse problema afetou apenas o Ubuntu 16.04 LTS e o Ubuntu 18.04 LTS.
(CVE-2018-19872)
Foi descoberto que o Qt manipulou incorretamente certos arquivos de texto. Se um usuário
ou sistema automatizado foram levados a abrir um texto especialmente criado
arquivo, um invasor remoto pode causar uma falha no Qt, resultando em uma negação de
serviço. Esse problema afetou apenas o Ubuntu 19.10. (CVE-2019-18281)
Foi descoberto que o Qt procurou incorretamente por plugins no atual
diretório de trabalho. Um invasor pode usar esse problema para executar
código arbitrário. (CVE-2020-0569)
Foi descoberto que o Qt pesquisou incorretamente bibliotecas em relação a
o diretório de trabalho atual. Um invasor pode usar esse problema para
executar código arbitrário. Esse problema afetou apenas o Ubuntu 19.10.
(CVE-2020-0570)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
libqt5core5a 5.12.4 + dfsg-4ubuntu1.1
libqt5gui5 5.12.4 + dfsg-4ubuntu1.1
Ubuntu 18.04 LTS:
libqt5core5a 5.9.5 + dfsg-0ubuntu2.5
libqt5gui5 5.9.5 + dfsg-0ubuntu2.5
Ubuntu 16.04 LTS:
libqt5core5a 5.5.1 + dfsg-16ubuntu7.7
libqt5gui5 5.5.1 + dfsg-16ubuntu7.7
Após uma atualização padrão do sistema, você precisa reiniciar sua sessão para
todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4275-1
CVE-2018-19872, CVE-2019-18281, CVE-2020-0569, CVE-2020-0570
Informações do pacote:
https://launchpad.net/ubuntu/+source/qtbase-opensource-src/5.12.4+dfsg-4ubuntu1.1
https://launchpad.net/ubuntu/+source/qtbase-opensource-src/5.9.5+dfsg-0ubuntu2.5
https://launchpad.net/ubuntu/+source/qtbase-opensource-src/5.5.1+dfsg-16ubuntu7.7
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
# Galaxy S8,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário