Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4374-1 qtbase-opensource-src

Aviso de seguridad de Debian

DSA-4374-1 qtbase-opensource-src -- actualización de seguridad

Fecha del informe:

28 de ene de 2019

Paquetes afectados:

qtbase-opensource-src

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 907139.
En el diccionario CVE de Mitre: CVE-2018-15518, CVE-2018-19870, CVE-2018-19873.

Información adicional:

Se descubrieron varios problemas en qtbase-opensource-src, una infraestructura de soporte de aplicaciones C++ multiplataforma, que podían dar lugar a denegación de servicio por caída de aplicación. Adicionalmente, esta actualización corrige un problema que afecta a vlc, que arrancaría sin GUI.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.7.1+dfsg-3+deb9u1.

Le recomendamos que actualice los paquetes de qtbase-opensource-src.

Para información detallada sobre el estado de seguridad de qtbase-opensource-src, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/qtbase-opensource-src