데비안 보안 권고

DSA-4617-1 qtbase-opensource-src -- 보안 업데이트

보고일:
2020년 02월 03일
영향 받는 패키지:
qtbase-opensource-src
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2020-0569, CVE-2020-0570.
추가 정보:

Two security issues were found in the Qt library, which could result in plugins and libraries being loaded from the current working directory, resulting in potential code execution.

For the oldstable distribution (stretch), these problems have been fixed in version 5.7.1+dfsg-3+deb9u2.

For the stable distribution (buster), these problems have been fixed in version 5.11.3+dfsg1-1+deb10u3.

qtbase-opensource-src 패키지를 업그레이드 하는 게 좋음.

qtbase-opensource-src의 자세한 보안 상태는 보안추적 페이지 참조: https://security-tracker.debian.org/tracker/qtbase-opensource-src