Bulletin d'alerte Debian

DLA-210-1 qt4-x11 -- Mise à jour de sécurité pour LTS

Date du rapport :
30 avril 2015
Paquets concernés :
qt4-x11
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 779550, Bogue 783133.
Dans le dictionnaire CVE du Mitre : CVE-2013-0254, CVE-2015-0295, CVE-2015-1858, CVE-2015-1859, CVE-2015-1860.
Plus de précisions :

Cette mise à jour corrige plusieurs problèmes de sécurité dans la bibliothèque Qt.

  • CVE-2013-0254

    La classe QSharedMemory utilise des permissions faibles (lecture et écriture pour tout le monde) pour des segments de mémoire partagés. Cela permet à des utilisateurs locaux de lire des informations sensibles ou de modifier des données critiques du programme, comme démontré par la lecture d'un pixmap envoyé à un serveur X.

  • CVE-2015-0295 / CVE-2015-1858 / CVE-2015-1859 / CVE-2015-1860

    Déni de service (par erreurs de segmentation) grâce à des images contrefaites (BMP, GIF, ICO).