Säkerhetsbulletin från Debian
DSA-4556-1 qtbase-opensource-src -- säkerhetsuppdatering
- Rapporterat den:
- 2019-10-31
- Berörda paket:
- qtbase-opensource-src
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-18281.
- Ytterligare information:
-
En minnesåtkomst utanför avgränsningarna har upptäckts i biblioteket Qt, vilket kunde resultera i överbelastning genom en textfil som innehåller många riktningstecken.
Den gamla stabila utgåvan (Stretch) påverkas inte.
För den stabila utgåvan (Buster) har detta problem rättats i version 5.11.3+dfsg1-1+deb10u1.
Vi rekommenderar att ni uppgraderar era qtbase-opensource-src-paket.
För detaljerad säkerhetsstatus om qtbase-opensource-src vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qtbase-opensource-src