FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o libqt4, aviso openSUSE: 2020: 1500-1

terça-feira, 22 de setembro de 2020

Atualização moderada de segurança do openSUSE para o libqt4, aviso openSUSE: 2020: 1500-1

 


Confira !!

Uma atualização que resolve quatro vulnerabilidades e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para libqt4

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1500-1

Avaliação: moderada

Referências: # 1118595 # 1118596 # 1118599 # 1121214 # 1176315 

                    

Referências cruzadas: CVE-2018-15518 CVE-2018-19869 CVE-2018-19873

                    CVE-2020-17507

Produtos afetados:

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________


   Uma atualização que resolve quatro vulnerabilidades e tem uma

   errata já está disponível.


Descrição:


   Esta atualização para libqt4 corrige os seguintes problemas:


   * Correção do buffer over-read em read_xbm_body (boo # 1176315, CVE-2020-17507)

   * Corrigido "double free or corrupt" em QXmlStreamReader (boo # 1118595,

     CVE-2018-15518)

   * Corrigido o segfault QBmpHandler no arquivo BMP malformado boo # 1118596,

     CVE-2018-19873)

   * Corrigida falha ao analisar referência de url malformada (boo # 1118599,

     CVE-2018-19869)



   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - Backports do openSUSE SLE-15-SP1:


      zypper em patch -t openSUSE-2020-1500 = 1




Lista de Pacotes:


   - backports do openSUSE SLE-15-SP1 (aarch64 ppc64le s390x x86_64):


      libqt4-4.8.7-bp151.4.3.1

      libqt4-devel-4.8.7-bp151.4.3.1

      libqt4-devel-doc-4.8.7-bp151.4.3.1

      libqt4-devel-doc-debuginfo-4.8.7-bp151.4.3.1

      libqt4-devel-doc-debugsource-4.8.7-bp151.4.3.1

      libqt4-linguist-4.8.7-bp151.4.3.1

      libqt4-private-headers-devel-4.8.7-bp151.4.3.1

      libqt4-qt3support-4.8.7-bp151.4.3.1

      libqt4-sql-4.8.7-bp151.4.3.1

      libqt4-sql-plugins-debugsource-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-debuginfo-4.8.7-bp151.4.3.1

      libqt4-sql-sqlite-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-debuginfo-4.8.7-bp151.4.3.1

      libqt4-x11-4.8.7-bp151.4.3.1

      qt4-x11-tools-4.8.7-bp151.4.3.1

      qt4-x11-tools-debuginfo-4.8.7-bp151.4.3.1


   - backports do openSUSE SLE-15-SP1 (aarch64_ilp32):


      libqt4-64bit-4.8.7-bp151.4.3.1

      libqt4-devel-64bit-4.8.7-bp151.4.3.1

      libqt4-qt3support-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-64bit-debuginfo-4.8.7-bp151.4.3.1

      libqt4-sql-sqlite-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-64bit-debuginfo-4.8.7-bp151.4.3.1

      libqt4-x11-64bit-4.8.7-bp151.4.3.1


   - Backports do openSUSE SLE-15-SP1 (noarch):


      libqt4-devel-doc-data-4.8.7-bp151.4.3.1



Referências:


   https://www.suse.com/security/cve/CVE-2018-15518.html

   https://www.suse.com/security/cve/CVE-2018-19869.html

   https://www.suse.com/security/cve/CVE-2018-19873.html

   https://www.suse.com/security/cve/CVE-2020-17507.html

   https://bugzilla.suse.com/1118595

   https://bugzilla.suse.com/1118596

   https://bugzilla.suse.com/1118599

   https://bugzilla.suse.com/1121214

   https://bugzilla.suse.com/1176315



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário