Bulletin d'alerte Debian

DSA-4374-1 qtbase-opensource-src -- Mise à jour de sécurité

Date du rapport :
28 janvier 2019
Paquets concernés :
qtbase-opensource-src
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 907139.
Dans le dictionnaire CVE du Mitre : CVE-2018-15518, CVE-2018-19870, CVE-2018-19873.
Plus de précisions :

Plusieurs problèmes ont été découverts dans qtbase-opensource-src, un cadre applicatif en C++ multiplateforme, qui pourraient conduire à un déni de service au moyen du plantage de l'application. En complément, cette mise à jour corrige un problème affectant vlc qui pourrait démarrer sans interface graphique.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 5.7.1+dfsg-3+deb9u1.

Nous vous recommandons de mettre à jour vos paquets qtbase-opensource-src.

Pour disposer d'un état détaillé sur la sécurité de qtbase-opensource-src, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/qtbase-opensource-src.