Confnra !
Uma atualização que resolve quatro vulnerabilidades e tem uma errata agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para libqt4
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1501-1
Avaliação: moderada
Referências: # 1118595 # 1118596 # 1118599 # 1121214 # 1176315
Referências cruzadas: CVE-2018-15518 CVE-2018-19869 CVE-2018-19873
CVE-2020-17507
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que resolve quatro vulnerabilidades e tem uma
errata já está disponível.
Descrição:
Esta atualização para libqt4 corrige os seguintes problemas:
* Correção do buffer over-read em read_xbm_body (boo # 1176315, CVE-2020-17507)
* Corrigido "double free or corrupt" em QXmlStreamReader (boo # 1118595,
CVE-2018-15518)
* Corrigido o segfault QBmpHandler no arquivo BMP malformado boo # 1118596,
CVE-2018-19873)
* Corrigida falha ao analisar referência de url malformada (boo # 1118599,
CVE-2018-19869)
Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2020-1501 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (i586 x86_64):
libqt4-4.8.7-lp152.10.3.1
libqt4-debuginfo-4.8.7-lp152.10.3.1
libqt4-debugsource-4.8.7-lp152.10.3.1
libqt4-devel-4.8.7-lp152.10.3.1
libqt4-devel-debuginfo-4.8.7-lp152.10.3.1
libqt4-linguist-4.8.7-lp152.10.3.1
libqt4-linguist-debuginfo-4.8.7-lp152.10.3.1
libqt4-private-headers-devel-4.8.7-lp152.10.3.1
libqt4-qt3support-4.8.7-lp152.10.3.1
libqt4-qt3support-debuginfo-4.8.7-lp152.10.3.1
libqt4-sql-4.8.7-lp152.10.3.1
libqt4-sql-debuginfo-4.8.7-lp152.10.3.1
libqt4-sql-sqlite-4.8.7-lp152.10.3.1
libqt4-sql-sqlite-debuginfo-4.8.7-lp152.10.3.1
libqt4-x11-4.8.7-lp152.10.3.1
libqt4-x11-debuginfo-4.8.7-lp152.10.3.1
- openSUSE Leap 15.2 (x86_64):
libqt4-32bit-4.8.7-lp152.10.3.1
libqt4-32bit-debuginfo-4.8.7-lp152.10.3.1
libqt4-devel-32bit-4.8.7-lp152.10.3.1
libqt4-devel-32bit-debuginfo-4.8.7-lp152.10.3.1
libqt4-devel-doc-4.8.7-lp152.10.3.1
libqt4-devel-doc-debuginfo-4.8.7-lp152.10.3.1
libqt4-devel-doc-debugsource-4.8.7-lp152.10.3.1
libqt4-qt3support-32bit-4.8.7-lp152.10.3.1
libqt4-qt3support-32bit-debuginfo-4.8.7-lp152.10.3.1
libqt4-sql-32bit-4.8.7-lp152.10.3.1
libqt4-sql-32bit-debuginfo-4.8.7-lp152.10.3.1
libqt4-sql-plugins-debugsource-4.8.7-lp152.10.3.1
libqt4-sql-postgresql-4.8.7-lp152.10.3.1
libqt4-sql-postgresql-debuginfo-4.8.7-lp152.10.3.1
libqt4-sql-sqlite-32bit-4.8.7-lp152.10.3.1
libqt4-sql-sqlite-32bit-debuginfo-4.8.7-lp152.10.3.1
libqt4-sql-unixODBC-4.8.7-lp152.10.3.1
libqt4-sql-unixODBC-debuginfo-4.8.7-lp152.10.3.1
libqt4-x11-32bit-4.8.7-lp152.10.3.1
libqt4-x11-32bit-debuginfo-4.8.7-lp152.10.3.1
qt4-x11-tools-4.8.7-lp152.10.3.1
qt4-x11-tools-debuginfo-4.8.7-lp152.10.3.1
- openSUSE Leap 15.2 (noarch):
libqt4-devel-doc-data-4.8.7-lp152.10.3.1
Referências:
https://www.suse.com/security/cve/CVE-2018-15518.html
https://www.suse.com/security/cve/CVE-2018-19869.html
https://www.suse.com/security/cve/CVE-2018-19873.html
https://www.suse.com/security/cve/CVE-2020-17507.html
https://bugzilla.suse.com/1118595
https://bugzilla.suse.com/1118596
https://bugzilla.suse.com/1118599
https://bugzilla.suse.com/1121214
https://bugzilla.suse.com/1176315
-
Até a próxima !!
Nenhum comentário:
Postar um comentário