Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4374-1 qtbase-opensource-src

Säkerhetsbulletin från Debian

DSA-4374-1 qtbase-opensource-src -- säkerhetsuppdatering

Rapporterat den:

2019-01-28

Berörda paket:

qtbase-opensource-src

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 907139.
I Mitres CVE-förteckning: CVE-2018-15518, CVE-2018-19870, CVE-2018-19873.

Ytterligare information:

Flera problem har upptäckts i qtbase-opensource-src, ett cross-platform C++ applikationsramverk, vilket kunde leda till överbelastning via applikationskrasch. Utöver detta rättar denna uppdatering ett problem som påverkar VLC, där det kom att starta utan grafiskt användargränssnitt.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 5.7.1+dfsg-3+deb9u1.

Vi rekommenderar att ni uppgraderar era qtbase-opensource-src-paket.

För detaljerad säkerhetsstatus om qtbase-opensource-src vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qtbase-opensource-src