FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidades do Qt, aviso Ubuntu 4275-1

segunda-feira, 10 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidades do Qt, aviso Ubuntu 4275-1





Confira !!


Vários problemas de segurança foram corrigidos no Qt.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4275-1
10 de fevereiro de 2020

Vulnerabilidades qtbase-opensource-src
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Qt.

Descrição do software:
- qtbase-opensource-src: bibliotecas Qt 5

Detalhes:

Foi descoberto que o Qt manipulou incorretamente determinadas imagens PPM. Se um usuário
ou sistema automatizado foram levados a abrir um arquivo PPM especialmente criado,
um atacante remoto pode causar uma falha no Qt, resultando em uma negação de
serviço. Esse problema afetou apenas o Ubuntu 16.04 LTS e o Ubuntu 18.04 LTS.
(CVE-2018-19872)

Foi descoberto que o Qt manipulou incorretamente certos arquivos de texto. Se um usuário
ou sistema automatizado foram levados a abrir um texto especialmente criado
arquivo, um invasor remoto pode causar uma falha no Qt, resultando em uma negação de
serviço. Esse problema afetou apenas o Ubuntu 19.10. (CVE-2019-18281)

Foi descoberto que o Qt procurou incorretamente por plugins no atual
diretório de trabalho. Um invasor pode usar esse problema para executar
código arbitrário. (CVE-2020-0569)

Foi descoberto que o Qt pesquisou incorretamente bibliotecas em relação a
o diretório de trabalho atual. Um invasor pode usar esse problema para
executar código arbitrário. Esse problema afetou apenas o Ubuntu 19.10.
(CVE-2020-0570)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  libqt5core5a 5.12.4 + dfsg-4ubuntu1.1
  libqt5gui5 5.12.4 + dfsg-4ubuntu1.1

Ubuntu 18.04 LTS:
  libqt5core5a 5.9.5 + dfsg-0ubuntu2.5
  libqt5gui5 5.9.5 + dfsg-0ubuntu2.5

Ubuntu 16.04 LTS:
  libqt5core5a 5.5.1 + dfsg-16ubuntu7.7
  libqt5gui5 5.5.1 + dfsg-16ubuntu7.7

Após uma atualização padrão do sistema, você precisa reiniciar sua sessão para
todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4275-1
  CVE-2018-19872, CVE-2019-18281, CVE-2020-0569, CVE-2020-0570

Informações do pacote:
  https://launchpad.net/ubuntu/+source/qtbase-opensource-src/5.12.4+dfsg-4ubuntu1.1
  https://launchpad.net/ubuntu/+source/qtbase-opensource-src/5.9.5+dfsg-0ubuntu2.5
  https://launchpad.net/ubuntu/+source/qtbase-opensource-src/5.5.1+dfsg-16ubuntu7.7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário