Aviso de seguridad de Debian

DSA-4617-1 qtbase-opensource-src -- actualización de seguridad

Fecha del informe:
3 de feb de 2020
Paquetes afectados:
qtbase-opensource-src
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-0569, CVE-2020-0570.
Información adicional:

Se descubrieron dos problemas de seguridad en la biblioteca Qt que podrían permitir la carga de extensiones («plugins») y de bibliotecas desde el directorio de trabajo actual, dando lugar, potencialmente, a ejecución de código.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 5.7.1+dfsg-3+deb9u2.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 5.11.3+dfsg1-1+deb10u3.

Le recomendamos que actualice los paquetes de qtbase-opensource-src.

Para información detallada sobre el estado de seguridad de qtbase-opensource-src, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/qtbase-opensource-src