Confira !!
Os pacotes qtbase5 atualizados corrigem vulnerabilidades de segurança: o QPluginLoader nas versões 5.0.0 a 5.13.2 do Qt pesquisaria certos plug-ins primeiro no diretório de trabalho atual do aplicativo, o que permite que um invasor possa colocar arquivos no sistema de arquivos e influenciar
MGASA-2020-0080 - Pacotes qtbase5 atualizados corrigem vulnerabilidades de segurança
Data de publicação: 09 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0080.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-0569,
CVE-2020-0570
Pacotes qtbase5 atualizados corrigem vulnerabilidades de segurança:
O QPluginLoader nas versões 5.0.0 a 5.13.2 do Qt pesquisaria determinadas
plugins primeiro no diretório de trabalho atual do aplicativo, que
permite que um invasor possa colocar arquivos no sistema de arquivos e influenciar
o diretório de trabalho de aplicativos baseados em Qt para carregar e executar
código malicioso (CVE-2020-0569).
QLibrary nas versões 5.12.0 a 5.14.0 do Qt, em certas máquinas x86,
procuraria determinadas bibliotecas e plugins em relação ao trabalho atual
diretório do aplicativo, que permite que um invasor possa colocar arquivos
no sistema de arquivos e influenciam o diretório de trabalho do Qt baseado em
aplicativos para carregar e executar código malicioso (CVE-2020-0570).
Além disso, um conflito de arquivo que causou problemas ao atualizar do Mageia 6 ocorreu
foi corrigido (nº 25418)
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26153
- https://bugs.mageia.org/show_bug.cgi?id=25418
- https://www.openwall.com/lists/oss-security/2020/01/30/1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0569
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0570
SRPMS:
- 7 / core / qtbase5-5.12.6-2.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário