Debians sikkerhedsbulletin

DSA-4617-1 qtbase-opensource-src -- sikkerhedsopdatering

Rapporteret den:
3. feb 2020
Berørte pakker:
qtbase-opensource-src
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-0569, CVE-2020-0570.
Yderligere oplysninger:

To sikkerhedsproblemer blev fundet i Qt-biblioteket, hvilke kunne medføre at plugins og biblioteker blev indlæst fra den aktuelle arbejdsmappe, potentielt førende til udførelse af kode.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 5.7.1+dfsg-3+deb9u2.

I den stabile distribution (buster), er disse problemer rettet i version 5.11.3+dfsg1-1+deb10u3.

Vi anbefaler at du opgraderer dine qtbase-opensource-src-pakker.

For detaljeret sikkerhedsstatus vedrørende qtbase-opensource-src, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/qtbase-opensource-src