Atualização moderada de segurança do openSUSE para o libqt4, aviso openSUSE: 2020: 1500-1

 

Confira !!

Uma atualização que resolve quatro vulnerabilidades e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para libqt4

______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1500-1

Avaliação: moderada

Referências: # 1118595 # 1118596 # 1118599 # 1121214 # 1176315 

                    

Referências cruzadas: CVE-2018-15518 CVE-2018-19869 CVE-2018-19873

                    CVE-2020-17507

Produtos afetados:

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________

   Uma atualização que resolve quatro vulnerabilidades e tem uma

   errata já está disponível.

Descrição:

   Esta atualização para libqt4 corrige os seguintes problemas:

   * Correção do buffer over-read em read_xbm_body (boo # 1176315, CVE-2020-17507)

   * Corrigido "double free or corrupt" em QXmlStreamReader (boo # 1118595,

     CVE-2018-15518)

   * Corrigido o segfault QBmpHandler no arquivo BMP malformado boo # 1118596,

     CVE-2018-19873)

   * Corrigida falha ao analisar referência de url malformada (boo # 1118599,

     CVE-2018-19869)

   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.

Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper em patch -t openSUSE-2020-1500 = 1

Lista de Pacotes:

   - backports do openSUSE SLE-15-SP1 (aarch64 ppc64le s390x x86_64):

      libqt4-4.8.7-bp151.4.3.1

      libqt4-devel-4.8.7-bp151.4.3.1

      libqt4-devel-doc-4.8.7-bp151.4.3.1

      libqt4-devel-doc-debuginfo-4.8.7-bp151.4.3.1

      libqt4-devel-doc-debugsource-4.8.7-bp151.4.3.1

      libqt4-linguist-4.8.7-bp151.4.3.1

      libqt4-private-headers-devel-4.8.7-bp151.4.3.1

      libqt4-qt3support-4.8.7-bp151.4.3.1

      libqt4-sql-4.8.7-bp151.4.3.1

      libqt4-sql-plugins-debugsource-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-debuginfo-4.8.7-bp151.4.3.1

      libqt4-sql-sqlite-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-debuginfo-4.8.7-bp151.4.3.1

      libqt4-x11-4.8.7-bp151.4.3.1

      qt4-x11-tools-4.8.7-bp151.4.3.1

      qt4-x11-tools-debuginfo-4.8.7-bp151.4.3.1

   - backports do openSUSE SLE-15-SP1 (aarch64_ilp32):

      libqt4-64bit-4.8.7-bp151.4.3.1

      libqt4-devel-64bit-4.8.7-bp151.4.3.1

      libqt4-qt3support-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-postgresql-64bit-debuginfo-4.8.7-bp151.4.3.1

      libqt4-sql-sqlite-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-64bit-4.8.7-bp151.4.3.1

      libqt4-sql-unixODBC-64bit-debuginfo-4.8.7-bp151.4.3.1

      libqt4-x11-64bit-4.8.7-bp151.4.3.1

   - Backports do openSUSE SLE-15-SP1 (noarch):

      libqt4-devel-doc-data-4.8.7-bp151.4.3.1

Referências:

   https://www.suse.com/security/cve/CVE-2018-15518.html

   https://www.suse.com/security/cve/CVE-2018-19869.html

   https://www.suse.com/security/cve/CVE-2018-19873.html

   https://www.suse.com/security/cve/CVE-2020-17507.html

   https://bugzilla.suse.com/1118595

   https://bugzilla.suse.com/1118596

   https://bugzilla.suse.com/1118599

   https://bugzilla.suse.com/1121214

   https://bugzilla.suse.com/1176315

- 

Fonte

Até a próxima !!