Debians sikkerhedsbulletin

DSA-4374-1 qtbase-opensource-src -- sikkerhedsopdatering

Rapporteret den:
28. jan 2019
Berørte pakker:
qtbase-opensource-src
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 907139.
I Mitres CVE-ordbog: CVE-2018-15518, CVE-2018-19870, CVE-2018-19873.
Yderligere oplysninger:

Flere problemer blev opdaget i qtbase-opensource-src, et C++-applikationsframework som fungerer på flere platforme, hvilke kunne føre til lammelsesangreb gennem applikationsnedbrud. Desuden retter denne opdatering et problem, som påvirker vlc, hvor programmet startede uden en GUI.

I den stabile distribution (stretch), er disse problemer rettet i version 5.7.1+dfsg-3+deb9u1.

Vi anbefaler at du opgraderer dine qtbase-opensource-src-pakker.

For detaljeret sikkerhedsstatus vedrørende qtbase-opensource-src, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/qtbase-opensource-src