FERRAMENTAS LINUX: Atualização moderada de segurançado openSUSE para o libqt4, aviso openSUSE: 2020: 1452-1

sábado, 19 de setembro de 2020

Atualização moderada de segurançado openSUSE para o libqt4, aviso openSUSE: 2020: 1452-1

 


Confira !!


Uma atualização que resolve quatro vulnerabilidades e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para libqt4

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1452-1

Avaliação: moderada

Referências: # 1118595 # 1118596 # 1118599 # 1121214 # 1176315 

                    

Referências cruzadas: CVE-2018-15518 CVE-2018-19869 CVE-2018-19873

                    CVE-2020-17507

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que resolve quatro vulnerabilidades e tem uma

   errata já está disponível.

Descrição:

   Esta atualização para libqt4 corrige os seguintes problemas:

   * Correção do buffer over-read em read_xbm_body (boo # 1176315, CVE-2020-17507)

   * Corrigido "double free or corrupt" em QXmlStreamReader (boo # 1118595,

     CVE-2018-15518)

   * Corrigido o segfault QBmpHandler no arquivo BMP malformado boo # 1118596,

     CVE-2018-19873)

   * Corrigida falha ao analisar referência de url malformada (boo # 1118599,

     CVE-2018-19869)


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper em patch -t openSUSE-2020-1452 = 1


Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):


      libqt4-4.8.7-lp151.9.3.1

      libqt4-debuginfo-4.8.7-lp151.9.3.1

      libqt4-debugsource-4.8.7-lp151.9.3.1

      libqt4-devel-4.8.7-lp151.9.3.1

      libqt4-devel-debuginfo-4.8.7-lp151.9.3.1

      libqt4-linguist-4.8.7-lp151.9.3.1

      libqt4-linguist-debuginfo-4.8.7-lp151.9.3.1

      libqt4-private-headers-devel-4.8.7-lp151.9.3.1

      libqt4-qt3support-4.8.7-lp151.9.3.1

      libqt4-qt3support-debuginfo-4.8.7-lp151.9.3.1

      libqt4-sql-4.8.7-lp151.9.3.1

      libqt4-sql-debuginfo-4.8.7-lp151.9.3.1

      libqt4-sql-sqlite-4.8.7-lp151.9.3.1

      libqt4-sql-sqlite-debuginfo-4.8.7-lp151.9.3.1

      libqt4-x11-4.8.7-lp151.9.3.1

      libqt4-x11-debuginfo-4.8.7-lp151.9.3.1


   - openSUSE Leap 15.1 (x86_64):

      libqt4-32bit-4.8.7-lp151.9.3.1

      libqt4-32bit-debuginfo-4.8.7-lp151.9.3.1

      libqt4-devel-32bit-4.8.7-lp151.9.3.1

      libqt4-devel-32bit-debuginfo-4.8.7-lp151.9.3.1

      libqt4-devel-doc-4.8.7-lp151.9.3.1

      libqt4-devel-doc-debuginfo-4.8.7-lp151.9.3.1

      libqt4-devel-doc-debugsource-4.8.7-lp151.9.3.1

      libqt4-qt3support-32bit-4.8.7-lp151.9.3.1

      libqt4-qt3support-32bit-debuginfo-4.8.7-lp151.9.3.1

      libqt4-sql-32bit-4.8.7-lp151.9.3.1

      libqt4-sql-32bit-debuginfo-4.8.7-lp151.9.3.1

      libqt4-sql-plugins-debugsource-4.8.7-lp151.9.3.1

      libqt4-sql-postgresql-4.8.7-lp151.9.3.1

      libqt4-sql-postgresql-debuginfo-4.8.7-lp151.9.3.1

      libqt4-sql-sqlite-32bit-4.8.7-lp151.9.3.1

      libqt4-sql-sqlite-32bit-debuginfo-4.8.7-lp151.9.3.1

      libqt4-sql-unixODBC-4.8.7-lp151.9.3.1

      libqt4-sql-unixODBC-debuginfo-4.8.7-lp151.9.3.1

      libqt4-x11-32bit-4.8.7-lp151.9.3.1

      libqt4-x11-32bit-debuginfo-4.8.7-lp151.9.3.1

      qt4-x11-tools-4.8.7-lp151.9.3.1

      qt4-x11-tools-debuginfo-4.8.7-lp151.9.3.1

   - openSUSE Leap 15.1 (noarch):

      libqt4-devel-doc-data-4.8.7-lp151.9.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2018-15518.html

   https://www.suse.com/security/cve/CVE-2018-19869.html

   https://www.suse.com/security/cve/CVE-2018-19873.html

   https://www.suse.com/security/cve/CVE-2020-17507.html

   https://bugzilla.suse.com/1118595

   https://bugzilla.suse.com/1118596

   https://bugzilla.suse.com/1118599

   https://bugzilla.suse.com/1121214

   https://bugzilla.suse.com/1176315


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário