FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o libqt4, aviso openSUSE: 2020: 1501-1

terça-feira, 22 de setembro de 2020

Atualização moderada de segurança do openSUSE para o libqt4, aviso openSUSE: 2020: 1501-1

 


Confnra !


Uma atualização que resolve quatro vulnerabilidades e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para libqt4

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1501-1

Avaliação: moderada

Referências: # 1118595 # 1118596 # 1118599 # 1121214 # 1176315 

                    

Referências cruzadas: CVE-2018-15518 CVE-2018-19869 CVE-2018-19873

                    CVE-2020-17507

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que resolve quatro vulnerabilidades e tem uma

   errata já está disponível.


Descrição:


   Esta atualização para libqt4 corrige os seguintes problemas:


   * Correção do buffer over-read em read_xbm_body (boo # 1176315, CVE-2020-17507)

   * Corrigido "double free or corrupt" em QXmlStreamReader (boo # 1118595,

     CVE-2018-15518)

   * Corrigido o segfault QBmpHandler no arquivo BMP malformado boo # 1118596,

     CVE-2018-19873)

   * Corrigida falha ao analisar referência de url malformada (boo # 1118599,

     CVE-2018-19869)



   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2020-1501 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (i586 x86_64):


      libqt4-4.8.7-lp152.10.3.1

      libqt4-debuginfo-4.8.7-lp152.10.3.1

      libqt4-debugsource-4.8.7-lp152.10.3.1

      libqt4-devel-4.8.7-lp152.10.3.1

      libqt4-devel-debuginfo-4.8.7-lp152.10.3.1

      libqt4-linguist-4.8.7-lp152.10.3.1

      libqt4-linguist-debuginfo-4.8.7-lp152.10.3.1

      libqt4-private-headers-devel-4.8.7-lp152.10.3.1

      libqt4-qt3support-4.8.7-lp152.10.3.1

      libqt4-qt3support-debuginfo-4.8.7-lp152.10.3.1

      libqt4-sql-4.8.7-lp152.10.3.1

      libqt4-sql-debuginfo-4.8.7-lp152.10.3.1

      libqt4-sql-sqlite-4.8.7-lp152.10.3.1

      libqt4-sql-sqlite-debuginfo-4.8.7-lp152.10.3.1

      libqt4-x11-4.8.7-lp152.10.3.1

      libqt4-x11-debuginfo-4.8.7-lp152.10.3.1


   - openSUSE Leap 15.2 (x86_64):


      libqt4-32bit-4.8.7-lp152.10.3.1

      libqt4-32bit-debuginfo-4.8.7-lp152.10.3.1

      libqt4-devel-32bit-4.8.7-lp152.10.3.1

      libqt4-devel-32bit-debuginfo-4.8.7-lp152.10.3.1

      libqt4-devel-doc-4.8.7-lp152.10.3.1

      libqt4-devel-doc-debuginfo-4.8.7-lp152.10.3.1

      libqt4-devel-doc-debugsource-4.8.7-lp152.10.3.1

      libqt4-qt3support-32bit-4.8.7-lp152.10.3.1

      libqt4-qt3support-32bit-debuginfo-4.8.7-lp152.10.3.1

      libqt4-sql-32bit-4.8.7-lp152.10.3.1

      libqt4-sql-32bit-debuginfo-4.8.7-lp152.10.3.1

      libqt4-sql-plugins-debugsource-4.8.7-lp152.10.3.1

      libqt4-sql-postgresql-4.8.7-lp152.10.3.1

      libqt4-sql-postgresql-debuginfo-4.8.7-lp152.10.3.1

      libqt4-sql-sqlite-32bit-4.8.7-lp152.10.3.1

      libqt4-sql-sqlite-32bit-debuginfo-4.8.7-lp152.10.3.1

      libqt4-sql-unixODBC-4.8.7-lp152.10.3.1

      libqt4-sql-unixODBC-debuginfo-4.8.7-lp152.10.3.1

      libqt4-x11-32bit-4.8.7-lp152.10.3.1

      libqt4-x11-32bit-debuginfo-4.8.7-lp152.10.3.1

      qt4-x11-tools-4.8.7-lp152.10.3.1

      qt4-x11-tools-debuginfo-4.8.7-lp152.10.3.1


   - openSUSE Leap 15.2 (noarch):


      libqt4-devel-doc-data-4.8.7-lp152.10.3.1



Referências:


   https://www.suse.com/security/cve/CVE-2018-15518.html

   https://www.suse.com/security/cve/CVE-2018-19869.html

   https://www.suse.com/security/cve/CVE-2018-19873.html

   https://www.suse.com/security/cve/CVE-2020-17507.html

   https://bugzilla.suse.com/1118595

   https://bugzilla.suse.com/1118596

   https://bugzilla.suse.com/1118599

   https://bugzilla.suse.com/1121214

   https://bugzilla.suse.com/1176315


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário